2012 Fiscal Year Annual Research Report
インターネットトラフィック異常検出への機械学習の適用に関する研究
| Project/Area Number |
12F02802
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
福田 健介 国立情報学研究所, アーキテクチャ科学研究系, 准教授
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
MAZEL Johan 国立情報学研究所, アーキテクチャ科学研究系, 外国人特別研究員
|
|---|
| Keywords | インターネット / 異常検出 / 機械学習 |
|---|
| Research Abstract |
本研究課題は2つのサブトピックから構成されている.一つ目は教師無し機械学習によるネットワークトラフィック異常検出器の設計・実装・評価.二つ目は複数の異常検出器の組み合わせによる性能改善である.具体的な研究項目は下のとおりである.
(1)研究分担者が博士論文で提案したクラスタリングベースの異常検出器の規模拡張性の改善を行った.提案アルゴリズムでは状態空間のサイズに応じてクラスタリングを行うため,状態空間の増大とともに処理速度が大きくなる問題があり,そのままでは日米インターネットバックボーントラフィックデータに適用することは困難であった.この問題に対して,・クラスタリングアルゴリズムの再検討を行い,より規模拡張性の高いクラスタリングアルゴリズムを実装,評価した.その結果,検出性能はほぼ同程度で,規模拡張性に優れた異常検出器を開発することができた.
(2)福田研究室で開発している,複数の異常検出器の組み合わせフレームワークであるMAWILabでは,より信頼できる出力結果を得るために,複数の異常検出器によるある種の「投票」を行う.既存アルゴリズムでは,教師無し学習であるSVDを用いた判定アルゴリズム(SCANN)を用いている.本年度は,SCANNへの入力である,正常・異常を表す基準点からの距離を各種定義し,より精度の高い判定が得られる距離を導入した.この新たなアルゴリズムを日米インターネットバックボーントラフィックトレースに適用し,異常検出器の精度向上を確認した.この結果は,査読付国際会議論文として発表した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
対象とした異常検出器の規模拡張性に問題があったものの,新たなクラスタリングアルゴリズムを用いることで問題を解決した.二番目のトピックに関しては論文発表も行うことができ,当初の計画どおり進展している.
|
| Strategy for Future Research Activity |
次年度は,(1)クラスタリングベースの異常検出器の検出精度の向上を目指す.(2)複数異常検出器の組み合わせフレームワークに,教師付学習方式を導入することを検討する.
|
