2009 Fiscal Year Annual Research Report
多解像度観測量に対応した分散型ネットワーク異常検知システムの構築
| Project/Area Number |
20300023
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
根元 義章 Tohoku University, 大学院・情報科学研究科, 理事 (60005527)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
和泉 勇治 東北大学, 大学院・情報科学研究科, 講師 (90333872)
角田 裕 東北工業大学, 工学部・情報通信工学科, 講師 (30400302)
|
|---|
| Keywords | 異常検知 / 相関係数発生確率行列 / ホスト単位観測 / 順位相関係数 |
|---|
| Research Abstract |
本研究は、多地点・多解像度のネットワーク観測データを利用し、ネットワークトラヒックの異常状態の早期検知と異常原因の特定方式の研究開発を行うことを目的としている。申請者らが既に提案している観測データの絶対量に影響を受けない相関係数発生確率行列を用いたネットワーク状態評価方式を利用し、個々のホストのトラヒックからバックボーンで観測されたトラヒックまで対応可能な多地点・多解像度のネットワークトラヒック評価方式を検討した。今年度は、相関係数を積率相関から順位相関に変更した際の検知特性の変化について検討を行った。従来の積率相関係数では、パケット数の単位時間当たりの変動が少ない場合、優位に相関係数の変化を観測することができずに、未検知となっていた異常トラヒックが存在していたが、順位相関係数を用いた際は、単位時間当たりのパケット数の変動が少ない場合でも他の観測種別のパケット数の大小関係により順位が変動するため、パケット数の絶対値に影響を受けずに異常トラヒックを検知可能であることが判明した。この知見により、パケット数の全体量が少なくなるホスト単位の観測においても、トラヒックの変動を高感度で検知することが可能となった。このことにより、検知システムを分散化した際の検知性能のリスクを軽減することができ、本研究の目的である分散型異常検知のシステムの構築に近づくことが出来たと言える。
|
Research Products
(2 results)
