Robust Anomaly Detection based on Ensemble Model through Efficient Extraction of Normal Traffic Information

• Project/Area Number: 21700079
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Single-year Grants
• Research Field: Computer system/Network
• Research Institution: Kyushu Institute of Technology
• Principal Investigator: UCHIDA Masato Kyushu Institute of Technology, ネットワークデザイン研究センター, 准教授 (20419617)
• Project Period (FY): 2009 – 2010
• Project Status: Completed (Fiscal Year 2010)
• Budget Amount: ¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000); Fiscal Year 2010: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2009: ¥2,860,000 (Direct Cost: ¥2,200,000、Indirect Cost: ¥660,000)
• Keywords: ネットワーク計測 / 異常トラヒック検知 / パケットサンプリング / アンサンブル学習 / 異常トラヒック検出

Research Abstract

I proposed an anomaly detection method that trains a baseline model describing the normal behavior of network traffic using normal traffic information which is efficiently extracted through time-periodical packet sampling. In addition, in order to improve detection performance and adjust alarm sensitivity, I proposed an ensemble anomaly detection that collectively exploits multiple baseline models in parallel. Theoretical analysis and testing using actual traffic traces showed that the proposed anomaly detection methods perform well.

Research Products

• [Presentation] 時間周期的パケットサンプリングの統計的性質とその異常トラヒック検知への応用 (2011)
  • Author(s): 内田真人
  • Organizer: 電子情報通信学会ネットワークシステム研究会
  • Place of Presentation: 沖縄コンベンションセンター(沖縄県宜野湾市)
  • Year and Date: 2011-03-04
• [Presentation] 時間周期的パケットサンプリングの統計的性質とその異常トラヒック検知への応用 (2011)
  • Author(s): 内田真人, 縄田秀一, Yu Gu, 鶴正人, 尾家祐二
  • Organizer: 電子情報通信学会ネットワークシステム研究会 信学技法 Vol.110, No.448 pp.651-656(NS2010-278)
  • Place of Presentation: 沖縄コンベンションセンター, 沖縄県宜野湾市
• [Presentation] Unsupervised Ensemble Anomaly Detection through Time-Periodical Packet Sampling (2010)
  • Author(s): Shuichi Nawata, Masato Uchida, Yu Gu, Masato Tsuru, Yuji Oie
  • Organizer: 13th IEEE Global Internet Symposium 2010 6 pages
  • Place of Presentation: San Diego, CA, USA
  • Year and Date: 2010-03-19
• [Presentation] Unsupervised Ensemble Anomaly Detection through Time-Periodical Packet Sampling (2010)
  • Author(s): 縄田秀一
  • Organizer: 13th IEEE Global Internet Symposium
  • Place of Presentation: San Diego, CA, USA
  • Year and Date: 2010-03-19
• [Presentation] 時間周期的パケットサンプリングによる教師無しアンサンブル異常検出手法 (2010)
  • Author(s): 縄田秀一
  • Organizer: 電子情報通信学会 情報ネットワーク研究会
  • Place of Presentation: フェニックス・シーガイア・リゾート(宮崎県宮崎市)
  • Year and Date: 2010-03-05
• [Presentation] 時間周期的パケットサンプリングによる教師無しアンサンブル異常検出手法 (2010)
  • Author(s): 縄田秀一, 内田真人, Yu Gu, 鶴正人, 尾家祐二
  • Organizer: 電子情報通信学会情報ネットワーク研究会 信学技法Vol.109, No.449 325-330(IN2009-198)
  • Place of Presentation: フェニックス・シーガイア・リゾート, 宮崎県宮崎市
• [Remarks]
  • URL: http://www.ndrc.kyutech.ac.jp/~m.uchida
• [Remarks]
  • URL: http://www.ndrc.kyutech.ac.jp/~m.uchida/
• [Remarks]
  • URL: http://www.ndrc.kyutech.ac.jp/-m.uchida/