| 研究課題/領域番号 |
23500077
|
|---|
| 研究機関 | 秋田大学 |
|---|
研究代表者 |
高橋 秋典 秋田大学, 工学(系)研究科(研究院), 助教 (90236258)
|
|---|
| 研究期間 (年度) |
2011-04-28 – 2014-03-31
|
| キーワード | トラフィック特性 / R/S Pox Diagram / 異常検知 / 周期推定法 |
|---|
| 研究概要 |
本研究の目的は,不正アクセスなど定常状態と異なるトラフィック特性の把握に対して,自己相似性を定量化する手法の一つであるR/S解析法に着目し,導出過程に生成されるR/S Pox Diagramからトラフィック特性変化を表現できる特徴空間を新たに確立することを目的とする. 初年度の研究では,突発的にパケット量が増加するレベルシフト的トラフィック,および間欠的にパケットが到着することで周期性を示すトラフィックを想定した非定常的変化を重畳させたシミュレーション時系列を生成し,R/S Pox Diagramの特徴的プロット形状の解析を行った.その結果,レベルシフト的時系列に対してはR/S Pox Diagramの上限点群の傾きが大きくなる傾向を示した.また,周期的時系列に対してはプロット点群の傾きが一方向ではなく,途中から折れ曲がり二方向の傾きを呈した.さらに,この折れ曲がるポイントは,R/S解析法における任意長区間と重畳させた非定常時系列の周期とほぼ一致していることが観測された.つまり,このポイントを定量化することにより,時系列の周期推定が可能となると推測される. この特徴を定量化するため,計画にあった提案特徴量HSup,HInfを拡張し,R/S Pox Diagramプロット点群の前半部分と後半部分における上限点群,下限点群,平均点群から最少2乗法を用いて導出される傾きを新たな特徴量として検討した.シミュレーション時系列に対する評価を行ったところ,明確な変化傾向を示すことが観測された.特に周期的時系列に対する特徴は,攻撃者が行うポートスキャンにおいて,検知しにくくするために少量の調査パケットを間欠的に送信する長期的ポートスキャン攻撃の検知に有効であると推測される.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成23年度ではトラフィック事象の非定常的変化に対するR/S Pox Diagramのプロット形状特徴を捉えることを目的としたが,様々な非定常的シミュレーション時系列を用いた検証により,突発的パケット量の増加や周期性を示す時系列に対して明確なプロット点群の特徴を明らかにすることができた.当初の目的では,上限点群,下限点群から得られる特徴量を想定したが,研究成果より,導出範囲を設定しそれぞれの特徴量を求める手法に拡張したことで,周期的特徴であるプロット点群の折れ曲がる程度を定量化することが可能となった. また,目的で示した仮想マシン環境によるネットワーク環境も構築され,実ネットワークに影響を与えることなく,様々なシミュレーション実験を実施できる環境が実現できた.仮想マシンによるネットワーク環境については,設定性能(CPU数,メモリ)の違いによる構成可能台数の検証も行うことで,効率的なシミュレーションを行うことが可能となった. 以上より,当初目的に対して概ね順調に進展している.
|
| 今後の研究の推進方策 |
R/S Pox Diagramのプトッロ形状の特徴傾向および特徴量定量化手法が示されたことから,ここから得られる特徴量をまとめた新たな特性として定義を行うことにする.この特性は,人体の脚部に類似することから,新たな名称としてR/S Pox レッグライン特性と呼ぶことにする.この特性値を用いて,周期的時系列の周期を同等の値を呈するプロット点群の折れ曲がるポイントを推定する周期推定手法の提案することにする.また,導出された特徴量,および周期の経時変化のパターンに着目し,ニューラルネットワークを用いたパターン認識手法によるトラフィック事象判別手法の検討を行うことにする.パターン認識手法においては,ニューラルネットワークに限らず,ファジィ,自己組織化マップなど知的情報処理手法の適用についても検討してみる. また,実環境のキャンパスネットワークからパケットを取得できる環境を構築し,実パケットトラフィックに対する提案手法の性能評価を行う.このとき,実時間計測に対する時系列生成モジュールの構築,管理者支援システムとしての構成要素の検討も行う.
|
| 次年度の研究費の使用計画 |
研究費購入品の当初予定価格に対し納品価格が若干安価となったため,残額が生じた.この残額は平成24年度の導入予定であるトラフィック計測用パソコンに組み込む予定である.
|
