2005 Fiscal Year Annual Research Report
過去のトラヒックパターンに基づく異常トラヒック検出システムの設計と実装
| Project/Area Number |
17700063
|
|---|
| Research Institution | Kyushu Institute of Technology |
|---|
Principal Investigator |
中村 豊 九州工業大学, 情報科学センター, 助教授 (40346317)
|
|---|
| Keywords | トラヒック計測 / 異常検知 / ネットワーク管理 |
|---|
| Research Abstract |
本研究では、ネットワーク管理・運営の補助のため過去に蓄積したトラヒックを解析することで異常トラヒックを検出することを目的とする。
過去に蓄積したフロー情報を解析し、周期性を抽出し、その周期に基づいた統計処理により確率分布を算出する。フロー情報を用いることによりトラヒック量だけでなく特定ホストに対する解析といった、これまでにない柔軟なトラヒック解析が可能となる。
平成17年度では本提案システムの基本コンポーネントであるモジュール群の設計・実装・構築を行った。具体的には、ネットワークに流れるトラヒックからデータを収集し、蓄積・解析・視覚化の一連のデータの流れを構築した。また、実際のネットワークトラヒックを計測可能とするために、キャンパスLANの整備を行い、計測環境を整備した。これらを以下のような手順で構築を行った。
1.データベースサーバの構築
NetFlowにより得られるデータから蓄積するデータを抽出しデータベースの設計を行った。また、NetFlowパケットを受信するレシーバを実装した。
2.解析アルゴリズムの実装
蓄積されたデータベースに対して、時系列による周波数解析(具体的にはフーリエ変換やwavelet変換)を用いて、周波数特性を抽出した。この抽出された周期に対して、確率分布を算出し、予測範囲を決定した。これらの解析アルゴリズムを実装した。
3.視覚化モジュールの構築
解析アルゴリズムにより得られた結果を管理者に容易に視覚的に表示するためのアプリケーションを構築した。
|
Research Products
(4 results)
