| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2007-09-20 16:10 オンラインネットワーク監視によるトラフィック異常検知 ○高橋秋典・五十嵐隆治(秋田大)・上田 浩(群馬大)・奈須野 裕(苫小牧高専)・岩谷幸雄・木下哲男(東北大)  NS2007-64 |
|
| 抄録 | (和) | ネットワーク管理ないしはTEの観点からは、通常トラフィック状態から変化しつつある状態を速やかに検知できれば好都合である。本研究では通常のトラフィック特性からの変化を高速に検知する方法として、R/S解析よるハーストパラメータ推定時に用いるPox Diagramの散布形状変化に着目した評価量を提案した。具体的には、急激なフロー量変化時に顕著となるPox Diagramの広がりに注目し、この上限点群と下限点群のPox Diagram上での傾きの時系列である$H_{Sup}(t)$と$H_{Inf}(t)$をを用い、擬似Flood攻撃トラフィックを重畳させたシミュレーショントラフィックに対し適用し、その妥当性を確認した。これらの評価量は十分なリアルタイム性を有する0.5sの間隔での更新が可能であった。 |
| (英) | In terms of network management or TE (Traffic Engineering), it is favorable to detect change trends immediately after flow changes are induced. In this work, an R/S analysis based Pox Diagram was made use of to detect the change trends. In case an abrupt change appears within a normal flow, a dispersion occurs in the Pox Diagram. To evaluate the dispersion the upper-most part and the lower-most part of plots group of a Pox Diagram were characterized into slopes as $H_{Sup}$ and $H_{Inf}$. With the time-dependent $H_{Sup}$ and $H_{Inf}$, namely $H_{Sup}(t)$ and $H_{Inf}(t)$, change points were successfully detected, thus supporting the preset proposal. The replacement of $H_{Sup}(t)$ and $H_{Inf}(t)$ were performed around every 0.5s, which appeals a real time application. | |
| キーワード | (和) | 異常検知 / ハーストパラメータ / Pox Diagram / 実時間計測 / / / / |
| (英) | Anomaly Detection / Hurst Papameter / Pox Diagram / Realtime Test / / / / | |
| 文献情報 | 信学技報, vol. 107, no. 221, NS2007-64, pp. 57-62, 2007年9月. | |
| 資料番号 | NS2007-64 | |
| 発行日 | 2007-09-13 (NS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | NS2007-64 |
|
| 研究会情報 | |
| 研究会 | NS CS IN |
| 開催期間 | 2007-09-20 - 2007-09-21 |
| 開催地(和) | 東北大学 |
| 開催地(英) | Tohoku University |
| テーマ(和) | オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般 |
| テーマ(英) | Overlay networks, VPN, DDos, network security, p2p communications, network software, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | NS |
| 会議コード | 2007-09-NS-CS-IN |
| 本文の言語 | 日本語 |
| タイトル(和) | オンラインネットワーク監視によるトラフィック異常検知 |
| サブタイトル(和) | |
| タイトル(英) | Online Network Observation to Detect Traffic Anomaly |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 異常検知 / Anomaly Detection |
| キーワード(2)(和/英) | ハーストパラメータ / Hurst Papameter |
| キーワード(3)(和/英) | Pox Diagram / Pox Diagram |
| キーワード(4)(和/英) | 実時間計測 / Realtime Test |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 高橋 秋典 / Akinori Takahashi / タカハシ アキノリ |
| 第1著者 所属(和/英) | 秋田大学 (略称: 秋田大) Akita University (略称: Akita Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 五十嵐 隆治 / Ryuji Igarashi / イガラシ リュウジ |
| 第2著者 所属(和/英) | 秋田大学 (略称: 秋田大) Akita University (略称: Akita Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 上田 浩 / Hiroshi Ueda / ウエダ ヒロシ |
| 第3著者 所属(和/英) | 群馬大学 (略称: 群馬大) Gunma University (略称: Gunma Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 奈須野 裕 / Yutaka Nasuno / ナスノ ユタカ |
| 第4著者 所属(和/英) | 苫小牧工業高等専門学校 (略称: 苫小牧高専) Tomakomai National College of Technology (略称: TNCT) |
| 第5著者 氏名(和/英/ヨミ) | 岩谷 幸雄 / Yukio Iwaya / イワヤ ユキオ |
| 第5著者 所属(和/英) | 東北大学 (略称: 東北大) Tohoku University (略称: Tohoku Univ.) |
| 第6著者 氏名(和/英/ヨミ) | 木下 哲男 / Tetsuo Kinoshita / キノシタ テツオ |
| 第6著者 所属(和/英) | 東北大学 (略称: 東北大) Tohoku University (略称: Tohoku Univ.) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2007-09-20 16:10:00 |
| 発表時間 | 20分 |
| 申込先研究会 | NS |
| 資料番号 | NS2007-64 |
| 巻番号(vol) | vol.107 |
| 号番号(no) | no.221 |
| ページ範囲 | pp.57-62 |
| ページ数 | 6 |
| 発行日 | 2007-09-13 (NS) |
[研究会発表申込システムのトップページに戻る]