2015 Fiscal Year Research-status Report
人為的過誤と監視コストを低減するマン・マシン協調による異常トラヒック検出システム
| Project/Area Number |
26330112
|
|---|
| Research Institution | Chiba Institute of Technology |
|---|
Principal Investigator |
内田 真人 千葉工業大学, 工学部, 教授 (20419617)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 異常トラヒック検出 |
|---|
| Outline of Annual Research Achievements |
本研究では,マン・マシン協調という新たなコンセプトに基づいた異常トラヒック検出システムについて検討する.具体的には,計測機器によってスケーラブルに実行可能なトラヒック計測手法である時間周期的/計数周期的パケットサンプリングをその統計的特性に応じて使い分けると共に,計測機器により機械的に自動抽出された正常トラヒック情報と専門家の手作業により手動抽出された正常トラヒック情報を無矛盾に集約して利用することを特徴とする非正常パターン検出型の異常トラヒック検出システムについて検討する.非正常パターン検出型の異常トラヒック検出を実行するためには,監視対象ネットワークの内部状態を把握するための実態トラヒックデータと,正常トラヒックパターンを定義付けた基準トラヒックモデルを構築するための正常トラヒックデータを取得する必要がある.平成27年度は,平成26年度の研究結果を踏まえて以下の検討を実施した.まず,非正常パターン検知型の異常トラヒック検知手法における基準モデルを構築する際のパケットクラスの設定方法について検討した.その結果,従来研究におけるパケットクラスの分類方法よりも異常トラヒック検知性能が高まるものが存在することがわかった.しかしながら,パケットクラスの分類をMDL(Minimum Description Length)基準により設定した場合には,基準モデルを学習するためのデータの正確性に,異常トラヒック検知性能が強く依存してしまうことがわかった.そこで,複数の基準モデルを用いることで,異常トラヒック検知性能における変動を抑制/活用する手法を提案し,その有効性を実トラヒックデータを用いて評価した.さらに,複数の基準モデルを統合する際の重み計数を最適化するための理論的枠組みについて継続検討した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の計画に従い,「課題ア:時間周期的/計数周期的パケットサンプリングの統計的特性を利用した正常/実態トラヒックデータの取得」および「課題イ:手動/自動抽出された正常トラヒックデータを無矛盾に集約表現する基準トラヒックモデルの構築」について検討し,着実に成果を挙げた.
|
| Strategy for Future Research Activity |
平成27年度までの検討結果を踏まえ,複数の基準モデルを用いた異常トラヒック検知手法について,様々な条件を加味した性能評価を実用的・理論的観点から継続検討する.
|
| Causes of Carryover |
物品費や人件費・謝金の支出が予定よりも少なかったため.
|
| Expenditure Plan for Carryover Budget |
平成28年度分として配分された助成金と合算し,平成28年度中に実施する研究費用に充てる.
|
