2015 Fiscal Year Research-status Report
異なり数計測アルゴリズムを多分野に適応するための最適パラメータの設定手法の開発
| Project/Area Number |
15K00434
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
佐藤 聡 筑波大学, システム情報系, 准教授 (90285429)
|
|---|
| Project Period (FY) |
2015-04-01 – 2018-03-31
|
| Keywords | 異なり数 / ネットワーク / 異常検知 / セキュリティ |
|---|
| Outline of Annual Research Achievements |
平成27年度は、異なり数計測アルゴリズムを適用すべき入力データ収集の仕組みの開発を行った。
1)WebメールサーバシステムにおけるWebサーバのログとMTAサーバのログを統合して保存する仕組みを開発した。また、その仕組みを筑波大学内で実際に運用しているサーバに対して適用し、データ取集できることを確認した。
2)DNSのフルリゾルバへのパケットを収集する仕組みを開発した。また、その仕組みを筑波大学内で実際に運用しているサーバに対して適用し、収集を行った。
3)筑波大学内で運用しているファイアウォールログの収集を行った。
また、連続値となる属性の異なり具合を表す指標を求められるように異なり数計測アルゴリズムを拡張した。この拡張したアルゴリズムを、上記3)で収集したファイアウォールログの転送量や、上記1)にて収集したメールサーバログにおけるメールサイズに適用し、それらの異なりを調査し、特徴的な集合を発見することができた。これにより、離散化に対するパラメータ設定を行う必要がなくなった。また、異なり数計測の応用範囲を広げられるようになった。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
計画では、2種類のデータの収集を行う予定であったが、収集するデータに変更があったものの、3種類のデータの取集が可能となった。また、異なり数計測を行う上で問題となっていた、連続値となる属性値の取り扱いについて、解決策の検討を行い、アルゴリズムの改良が行えた。以上より順調に進展しているといえる。
|
| Strategy for Future Research Activity |
平成28年度には、計画において平成27年度に実施予定であったsflow技術を用いたパケット収集の仕組みの開発を行うとともに、収集された実環境データの統計量を元に、最適なパラメータ設定を求める大まかな方針を立てる。具体的には、各属性値がどのような分布となるかの調査を行い、その分布に従って、パラメータ(特に閾値)を求める方法を検討する。
|
| Causes of Carryover |
プログラム開発を依頼する時期が若干遅れたため、人件費として使用を予定した経費に未使用額が生じたため。
|
| Expenditure Plan for Carryover Budget |
平成28年度以降の経費と合わせて、人件費として執行する予定である。
|
Research Products
(1 results)
