TCP SYN Flood攻撃の可視化によるネットワーク管理者のネットワーク運用支援

抄録

悪意のあるユーザからの攻撃が増加しており，ネットワークセキュリティの重要性は高まっている．攻撃の中でも，DoS攻撃は脅威である．本研究室ではトラフィックを可視化し，攻撃を発見し，管理者の運用を支援するシステムを開発してきた．本研究では，DoS攻撃のひとつであるTCP SYN Flood攻撃の可視化に取り組む．大分大学宛のトラフィックに含まれる全TCPパケット中のSYNの比率を可視化する事により，管理者によるDoS攻撃の発見に役立てる．また，TCP SYN Flood攻撃の詳細な情報を可視化システム上に提示し管理者へ情報を提供する．本論文では，実際のトラフィックとDoS攻撃を発生させた場合のトラフィックを比較し，全TCPパケット中のSYNの比率を検証する．