2007 Fiscal Year Annual Research Report
学校ネットワークにおけるトラフィック情報マイニングを用いた異常検知システムの構築
| Project/Area Number |
19300283
|
|---|
| Research Institution | The University of Tokushima |
|---|
Principal Investigator |
金西 計英 The University of Tokushima, 高度情報化基盤センター, 准教授 (80204577)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
戸川 聡 四国大学, 経営情報学部, 講師 (20399166)
妻鳥 貴彦 高知工科大学, 工学部, 講師 (60320123)
松浦 健二 徳島大学, 高度情報化基盤センター, 助教 (10363136)
光原 弘幸 徳島大学, 大学院・ソシオテクノサイエンス研究部, 助教 (90363134)
三好 康夫 徳島大学, 大学院・ソシオテクノサイエンス研究部, 助教 (20380115)
|
|---|
| Keywords | マイニング / SOM / 視覚化 / 利用者動向 / ベクトル空間モデル / 特徴ベクトル / ネットワーク運用管理 / 管理者支 |
|---|
| Research Abstract |
本研究の目的は、学校のネットワークにおける安全性を確保するシステムの構築である。具体的には、ネットワーク利用の動向から異常を発見し、管理者へ通知することを目指す。学校でのインターネット利用において、外部へのアクセスの中に違法なファイル交換のような望ましくないものが潜んでいる可能性を否定できない。そこで、ネットワークの管理者は、自組織の利用状況を適切に把握しておくことが求められる。しかし、個人のプライバシーに配慮しながらそうした作業をおこなうことは、一般に困難である、我々は、これまでもWEBアクセスにおける異常発見に関する研究をおこなってきた。これまでの研究を踏まえ、TCP/IPの上位層であるWEBを中心にしたアプリケーション層での利用者の振る舞いや、ネットワーク層等のTCP/IPパケットの流れそのもの着目し、これらの情報を総合的にクラスタリングすることで、ネットワークの利用の中に潜む異常を発見しようとするものである。
平成19年度は、研究の全体設計をおこなった。とくに、プロトタイプシステムの設計を中心に、関連研究のサーベイ等もおこなった。具体的には、まず、P2Pのトラフィックの解析手法の確立に重点を置いた。我々はベクトルモデルを用いたクラスタリングを用いているが、TCP/IPのトラフィックからP2Pのトラフィックを浮かび上がらせるための効果的な特徴ベクトル作成方法についての検討をおこなった。特徴ベクトルの構成と、収集方法について実験をおこなった。この特徴ベクトルにTF・IDF等によって重みを付けることによって、特徴が際だつように調整した。実験の結果、我々の提案手法によって、一定の傾向が示されることが分かった。本年度の研究成果は、HCI International 2007等の国際会議を通じて広く公開した。
|
Research Products
(7 results)
