|
本研究では,マン・マシン協調という新たなコンセプトに基づいた異常トラヒック検出システムについて検討する.具体的には,計測機器によってスケーラブルに実行可能なトラヒック計測手法である時間周期的/計数周期的パケットサンプリングをその統計的特性に応じて使い分けると共に,計測機器により機械的に自動抽出された正常トラヒック情報と専門家の手作業により手動抽出された正常トラヒック情報を無矛盾に集約して利用することを特徴とする非正常パターン検出型の異常トラヒック検出システムについて検討する.非正常パターン検出型の異常トラヒック検出を実行するためには,監視対象ネットワークの内部状態を把握するための実態トラヒックデータと,正常トラヒックパターンを定義付けた基準トラヒックモデルを構築するための正常トラヒックデータを取得する必要がある.平成26~27年度の検討では,専門家による手動抽出に加え,時間周期的パケットサンプリングと呼ばれる計測手法を用いた自動抽出を併用することによって正常トラヒックデータを抽出する手法が提案された.しかしながら,時間周期的パケットサンプリングの特性によりパケットがランダムに抽出されることから,これまでの提案手法により構築される基準トラヒックモデルには検知性能にバラつきがあることがわかった.そこで平成28年度の検討では,複数の基準トラヒックモデルを構築し,それらを集約して使用することで,検知性能の変動を抑制/活用する手法を提案した.
|
