|
本研究では,監視対象ネットワークの状態を正常時のネットワーク状態を記述した基準モデルと比較するという非正常パターン検知型の異常トラヒック検知手法について検討する.基準モデルの学習においては,通常,所与のトラヒックデータにおける個々のパケットを専門家の手作業によって正常/異常パケットに分類し,そこから選別された正常パケットのみからなるトラヒックデータを用いる.本研究では,パケットサンプリングにおける情報損失特性を活用することで,この分類作業におけるヒューマンエラーに対して頑健な異常トラヒック検知について提案した.実トラヒックデータを用いた実験の結果,提案手法の有効性が示された.
|
