研究課題
本研究では、ネットワーク管理・運営の補助のため過去に蓄積したトラヒックを解析することで異常トラヒックを検出することを目的とする。過去に蓄積したフロー情報を解析し、周期性を抽出し、その周期に基づいた統計処理により確率分布を算出する。フロー情報を用いることによりトラヒック量だけでなく特定ホストに対する解析といった、これまでにない柔軟なトラヒック解析が可能となる。平成17年度では本提案システムの基本コンポーネントであるモジュール群の設計・実装・構築を行った。具体的には、ネットワークに流れるトラヒックからデータを収集し、蓄積・解析・視覚化の一連のデータの流れを構築した。また、実際のネットワークトラヒックを計測可能とするために、キャンパスLANの整備を行い、計測環境を整備した。これらを以下のような手順で構築を行った。1.データベースサーバの構築NetFlowにより得られるデータから蓄積するデータを抽出しデータベースの設計を行った。また、NetFlowパケットを受信するレシーバを実装した。2.解析アルゴリズムの実装蓄積されたデータベースに対して、時系列による周波数解析(具体的にはフーリエ変換やwavelet変換)を用いて、周波数特性を抽出した。この抽出された周期に対して、確率分布を算出し、予測範囲を決定した。これらの解析アルゴリズムを実装した。3.視覚化モジュールの構築解析アルゴリズムにより得られた結果を管理者に容易に視覚的に表示するためのアプリケーションを構築した。
すべて 2005
すべて 雑誌論文 (4件)
電子通信学会、インターネット特集号 VOL.J88-B, No.10
ページ: 1922-1933
ACM SIGUCCS Fall 2005 Conference, Monterey, CA
ページ: 118-121
Proceedings of 11th Annual Euromedia Conference 2005
ページ: 119-123
情報処理学会(DICOCO2005)
