| 研究課題/領域番号 |
15K00434
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
佐藤 聡 筑波大学, システム情報系, 准教授 (90285429)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2018-03-31
|
| キーワード | 異なり数 / ネットワーク / 異常検知 / セキュリティ |
|---|
| 研究実績の概要 |
平成28年度は、前年度までに開発したシステムのほかに、筑波大学に導入されているフロアスイッチ等に搭載されている、スイッチを通過するパケットをサンプリングで収集する技術であるsflowに対応したプログラムを開発することにより、フロアスイッチを通過するサンプリングパケットを収集できる仕組みを開発した。また、異なり数解析アルゴリズムの実装方法を見直して、より高速に計算できる方法による実装を行った。さらにハードウェアによる実装方法についても検討を行った。また取り扱うデータの種類を増やすことにし、以下に示す4種類のデータを投入できるようにするためのデータ形式を変更するプログラムを作成して、動作確認までを行った。また、それら必要となるデータについての入手方法も確立した。
1)筑波大学内のWebメールサーバのログに対して、システムを用いてデータ形式を変更させて、異なり数解析のアルゴリズムに適用するための実験を行った。 2)筑波大学内のDNSフルリゾルバのログに対して、システムを用いてデータ形式を変更させて、異なり数解析のアルゴリズムに適用するための実験を行った。 3)筑波大学内のファイアウォールのログに対して、システムを用いてデータ形式を変更させて、異なり数解析のアルゴリズムに適用するための実験を行った。4)筑波大学内のフロアスイッチを通過するパケットをサンプリングにより収集するための仕組みを開発し、異なり数解析のアルゴリズムに適用するための実験を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
計画を変更し、連続値となる属性値の取り扱いについて、アルゴリズムの改良を行い、また、その作成したプログラムへのデータを導入するプログラムの作成も終了しているが、それらのデータを対象とした分析に時間がかかっている。
また、新たにパケットレベルに関する実験も行うために、データ変換プログラム等の作成は終了しているが、それらのデータを対象とした分析に時間がかかっている。
|
| 今後の研究の推進方策 |
平成29年度は、1)webメールサーバのログ、2)DNSサーバのログ、3)ファイアウォールのログ、4)フロアスイッチのサンプリングパケット の4種類のデータに対して、連続値となる属性も取り扱った異なり数分析を行い、その結果をまとめる予定である。
|
| 次年度使用額が生じた理由 |
平成28年度には、データ収集の作業を行うために、人件費・謝金を積算していたが、作業依頼を予定していた人が体調を崩してしまったことで依頼できなくなってしまい、年度内に代わりの人材を探すこともできなかったため、未使用額が生じた。作業自体は、研究代表者が行った。
|
| 次年度使用額の使用計画 |
データ収集作業をしてもらえる人材を探し、その作業を行うための人件費、謝金に充てる予定である。
|
