• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

インターネットトラフィック異常検出への機械学習の適用に関する研究

Research Project

Project/Area Number 12F02802
Research Category

Grant-in-Aid for JSPS Fellows

Allocation TypeSingle-year Grants
Section外国
Research Field Computer system/Network
Research InstitutionNational Institute of Informatics

Principal Investigator

福田 健介  国立情報学研究所, アーキテクチャ科学研究系, 准教授 (90435503)

Co-Investigator(Kenkyū-buntansha) MAZEL Johan  国立情報学研究所, アーキテクチャ科学研究系, 外国人特別研究員
MAZEL Johan  国立情報学研究所, アーキテクチャ科学研究系, 外国人特別研究員
Project Period (FY) 2012-04-01 – 2015-03-31
Project Status Completed (Fiscal Year 2014)
Budget Amount *help
¥2,300,000 (Direct Cost: ¥2,300,000)
Fiscal Year 2014: ¥600,000 (Direct Cost: ¥600,000)
Fiscal Year 2013: ¥1,100,000 (Direct Cost: ¥1,100,000)
Fiscal Year 2012: ¥600,000 (Direct Cost: ¥600,000)
Keywordsインターネット / トラフィック / 異常検出 / タクソノミー / パラメータチューニング / 機械学習
Outline of Annual Research Achievements

本研究のゴールは,異常検出器によって発見された異常をネットワーク管理者・運用者が,正確かつ有用なカテゴリ分けをできるような分類手法を提供することにある.ネットワーク異常イベントの分類に関しては既存研究でいくつか述べられているが,多くの研究では,異常イベントに対応するシグネチャの数は10 未満と少ない.他方,DDoS やスキャンなどの限られた異常イベントに関しては,詳細なタクソノミーが構築されているが,ネットワーク異常イベント全体としてみると,そのカバー率は低い.さらには,既存研究では,タクソノミーの構築ツールや構築したタクソノミーを他の研究者が利用することができないため,再現性や一般性に関して問題がある.
この研究では,ネットワーク上で生じる異常イベントの分類および,その詳細なシグネチャーを含むタクソノミーを構築し,そのトラフィックの振る舞いに関する特徴を調査した.タクソノミーは木構造で表現され,各ノードは異常イベントタイプに対応し,エッジはそれらの関係性を表している.グラフのルートは全てのイベントに対応し二つのノード正常・異常のを持つ.異常イベントはさらにサービス不能攻撃とスキャンに分類され,それらはさらに詳細な異常イベントを特徴づける.正常イベントは異常検出器によって検出されるものの,ネットワーク管理者の観点では異常とは言えないものであり,大量のトラフィックを送受信するフロー(heavy hitter) や一つの送信者から多数の受信者へデータを転送するフロー(point-multipoint) 等に分類される.異常イベントは各々を特徴づけるシグネチャーから構成され,本研究では,80 以上のシグネチャーを導出した.さらに本研究の有用性を示すために,パブリックに利用可能なトラフィックレポジトリに提案手法を適用したところ,既存手法と比較して,10%程度の精度改善がはかられた.

Research Progress Status

26年度が最終年度であるため、記入しない。

Strategy for Future Research Activity

26年度が最終年度であるため、記入しない。

Report

(3 results)
  • 2014 Annual Research Report
  • 2013 Annual Research Report
  • 2012 Annual Research Report
  • Research Products

    (6 results)

All 2015 2014 2013 2012

All Journal Article (1 results) (of which Peer Reviewed: 1 results) Presentation (5 results)

  • [Journal Article] インターネットトラフィックにおける異常検出2013

    • Author(s)
      福田健介
    • Journal Title

      コンピュータソフトウエア

      Volume: vol. 30, no. 2 Pages: 23-32

    • Related Report
      2012 Annual Research Report
    • Peer Reviewed
  • [Presentation] An Empirical Mixture Model for Large-Scale RTT Measurement2015

    • Author(s)
      R.Fontugne, J.Mazel, K.Fukuda
    • Organizer
      IEEE INFOCOM2015
    • Place of Presentation
      香港
    • Year and Date
      2015-04-26 – 2015-05-01
    • Related Report
      2014 Annual Research Report
  • [Presentation] A Taxonomy of Anomalies in Backbone Network Traffic2014

    • Author(s)
      J.Mazel, R.Fontugne, K.Fukuda
    • Organizer
      TRAC2014
    • Place of Presentation
      ニコシア,キプロス
    • Year and Date
      2014-08-04 – 2014-08-08
    • Related Report
      2014 Annual Research Report
  • [Presentation] Hashdoop: A MapReduce Framework for Network Anomaly Detection2014

    • Author(s)
      R.Fontugne, J.Mazel, K.Fukuda
    • Organizer
      IEEE BigSecurity2014
    • Place of Presentation
      トロント,カナダ
    • Year and Date
      2014-04-27 – 2014-05-02
    • Related Report
      2014 Annual Research Report
  • [Presentation] Visual Comparison of Network Anomaly Detectors with Chord Diagrams2014

    • Author(s)
      Johan Mazel, Romain Fontugne, Kensuke Fukuda
    • Organizer
      ACM Symposium on Applied Computing (SAC)
    • Place of Presentation
      慶州(韓国)
    • Year and Date
      2014-03-28
    • Related Report
      2013 Annual Research Report
  • [Presentation] Improving an SVD-based combination strategy of anomaly detectors for traffic labelling (査読有)2012

    • Author(s)
      J. Mazel, H. Esaki, R. Fontugne, K. Fukuda
    • Organizer
      Asian Internet Engineering Conference (AINTEC)
    • Place of Presentation
      バンコク(タイ)
    • Year and Date
      2012-11-16
    • Related Report
      2012 Annual Research Report

URL: 

Published: 2013-04-25   Modified: 2024-03-26  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi