| 研究課題/領域番号 |
20300023
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
根元 義章 東北大学, 理事 (60005527)
|
|---|
| 研究分担者 |
和泉 勇治 東北大学, 大学院・情報科学研究科, 講師 (90333872)
角田 裕 東北工業大学, 工学部・情報通信工学科, 講師 (30400302)
|
|---|
| キーワード | 異常検知 / 相関係数発生確率行列 / ホスト単位観測 |
|---|
| 研究概要 |
本研究は、多地点・多解像度のネットワーク観測データを利用し、ネットワークトラヒックの異常状態の早期検知と異常原因の特定方式の研究開発を行うことを目的としている。申請者らが既に提案している観測データの絶対量に影響を受けない相関係数発生確率行列を用いたネットワーク状態評価方式を利用し、個々のホストのトラヒックからバックボーンで観測されたトラヒックまで対応可能な多地点・多解像度のネットワークトラヒック評価方式を検討した。今年度は、基礎的検討としてホスト単位での観測量を利用したネットワークトラヒックの異常状態の検知実験を行った。その結果、複数のホストを同時に観測した場合よりも、トラヒック特性の時間変動を大きく表れることが明らかとなり、検知性能向上の妨げる原因であることが判明した。その対策として、通常状態を定義する期間、日時などをホスト毎に変更することにより、検知性能が向上し得ることが明らかとなった。
異常状態を表現するマトリクスを利用し、ホスト間の関連性評価手法の提案も行った。それにより、類似した異常事象が発生するホストのグルーピングに成功し、監視ホストのグループ化による管理コストの削減の可能性を見出し、次年度への新たな研究課題を設定することができた。
|
