| 研究概要 |
本研究課題は2つのサブトピックから構成されている.一つ目は教師無し機械学習によるネットワークトラフィック異常検出器の設計・実装・評価.二つ目は複数の異常検出器の組み合わせによる性能改善である.具体的な研究項目は下のとおりである.
(1)研究分担者が博士論文で提案したクラスタリングベースの異常検出器の規模拡張性の改善を行った.提案アルゴリズムでは状態空間のサイズに応じてクラスタリングを行うため,状態空間の増大とともに処理速度が大きくなる問題があり,そのままでは日米インターネットバックボーントラフィックデータに適用することは困難であった.この問題に対して,・クラスタリングアルゴリズムの再検討を行い,より規模拡張性の高いクラスタリングアルゴリズムを実装,評価した.その結果,検出性能はほぼ同程度で,規模拡張性に優れた異常検出器を開発することができた.
(2)福田研究室で開発している,複数の異常検出器の組み合わせフレームワークであるMAWILabでは,より信頼できる出力結果を得るために,複数の異常検出器によるある種の「投票」を行う.既存アルゴリズムでは,教師無し学習であるSVDを用いた判定アルゴリズム(SCANN)を用いている.本年度は,SCANNへの入力である,正常・異常を表す基準点からの距離を各種定義し,より精度の高い判定が得られる距離を導入した.この新たなアルゴリズムを日米インターネットバックボーントラフィックトレースに適用し,異常検出器の精度向上を確認した.この結果は,査読付国際会議論文として発表した.
|
