トラヒックパターンを用いた不正アクセス検出手法
時刻のずれ⇒関連付け可能
時間
時間
パケット数
パケット数
A
B
srcIP(Spoofing)
Spoofingされていても
経路追跡が可能
・パケット内の情報不要
・形状の比較のみ
解析の負荷軽減
×
Probe-A
Probe-B
Attacker
(Victim)
dstIP
Probe-AとProbe-Bで
トラヒックパターンの類似性を検出
前のスライド
次のスライド
最初のスライドに戻る
グラフィックスの表示