| 研究概要 |
コンピュータセキュリティ被害による経済的・社会的損失は深刻なものとなっている. 被害を早期発見して拡大を食い止めるには, ネットワークトラフィックを監視して異常を自動検知する技術が必要となる. 本研究では, ネットワークトラフィックの確率モデルを作成し, ネットワークトラフィックの異常を定量的に評価を行った. 具体的には, 分位点回帰分析とよばれる統計解析手法を利用することにより, ネットワークトラフィック時系列がどの程度の確率で起こる事象かを予測する枠組みを構築した. ネットワークトラフィックは, 運用環境の変化とともに時々刻々と変化するため, 確率モデルを適応的に修正していく必要がある. また, コンピュータネットワーク上では大量の情報が高速で通信されるため, 確率モデルの修正は高速に行わなければならない. このため, 分位点回帰分析の適応更新を高速に行えるようなアルゴリズムの開発を行った. 本研究では, ノンパラメトリックに条件付分位点関数をモデル化できるカーネル分位点回帰分析を利用した. カーネル分位点回帰分析のモデル同定は二次計画問題として定式化されるため, 異常検出に利用するには高速化が重要な課題となる. 本研究では, 様々なオーダの分位点回帰分析を高速に行うためのパス追跡アルゴリズムを構築した. パス追跡アルゴリズムは解のパスが区分線形関数として記述できることを利用したもので, 高速な計算が可能となる. 本アルゴリズムは該当分野の代表的な英文論文誌であるNeural Computationに掲載された.
|
