| 研究課題/領域番号 |
26330251
|
|---|
| 研究機関 | 豊橋技術科学大学 |
|---|
研究代表者 |
岡部 正幸 豊橋技術科学大学, 情報メディア基盤センター, 助教 (50362330)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| キーワード | 異常検知システム |
|---|
| 研究実績の概要 |
本年度は、研究目的である「大規模かつ流動的な性質をもつストリームデータの分類に適用可能な実時間カーネル行列学習アルゴリズムの構築」に向けて、1) カーネル行列学習のための制約データ対追加アルゴリズムの検討、2) ネットワークトラフィックデータを対象とした対話的な異常検知システムの構築を行った。1)については、昨年度より構築しているブースティッドクラスタリングに基づくカーネル行列学習において、uncertainty sampling仮説に基づき追加すべき制約データ対を選択するためのアルゴリズムについて検討し、評価データを利用した予備実験を行った。2)については、実環境ストリームデータ分類の応用例として昨年度から行っているものであり、今年度は、外れ値検出に基づくファイアウォールログからの異常検知システムを試作した。このシステムでは、通信をおこなっている各ホストを、パケットの送信先ホストの種類数や送信先ポート番号の種類数などの特徴量を軸とした2次元散布図上にプロットし、相対的な位置関係から異常ホストを迅速に発見することができる。また、各ホストの散布図上でのプロット位置の履歴をアニメーションで確認することができ、そのホストが定常状態にあるのか異常状態にあるのかを確認できる。試験運用の結果、このシステムを利用することにより、P2P通信を行っているホストとNATデバイスによる通信を見分けることができるなど、異常通信を行っているホストの発見に役立つことが確認できた。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
本年度は、3つの主な研究目的のうちの2つ、1) 制約付与データ対の能動的選択アルゴリズムの構築、2) 実環境ストリームデータ分類システムへの応用展開について、それぞれ研究を進めた。1) については、昨年度に構築したブースティッドクラスタリングに基づくカーネル行列学習アルゴリズムに適用可能な制約データ対選択アルゴリズムを構築するため、実験による検証を行っている。また、2) については、実環境ストリームデータ分類タスクとして掲げたネットワークトラフィックデータからの異常検知システムについて、収集データを利用した検知システムの試作および試験運用を行っている。1) についての進捗がやや遅れているため、研究目的全体としてもやや遅れていると判断した。
|
| 今後の研究の推進方策 |
今後は、ブースティッドクラスタリングに基づくカーネル行列学習アルゴリズムに適用可能な制約データ対選択アルゴリズムの構築を進めるとともに、カーネル行列学習を利用した異常検知システムを試作していく予定である。
|
| 次年度使用額が生じた理由 |
H27年度に予定していた国内外の研究会議への参加経費(参加費・旅費)、論文発表のための経費(論文掲載費)をスケジュールの都合などにより消費しきれなかったため。
|
| 次年度使用額の使用計画 |
H28年度は、計算用コンピュータとデータ管理用ストレージ、および異常検知システムの評価を行うためのノートパソコンを購入する予定である。また、成果発表を行うため、国内外の研究会議への参加経費(参加費・旅費)、論文発表のための経費(論文掲載費)に充当する予定である。
|
