| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2009-07-17 15:00 [特別講演]コネクションパターンに基づくトラフィック可視化ツール ○肥村洋輔(東大)・福田健介(NII/JST)・長 健二朗(インターネットイニシアティブ)・江崎 浩(東大)  IA2009-27 |
|
| 抄録 | (和) | 本稿では異常トラフィックのデータベース化,異常トラフィック検出手法・トラフィック分類手法の適切パラメータ決定フレームワークを目指す一環として,コネクション構造を視覚化するツールの設計と実装を行う.コネクション構造とは,対象ホストから生じるフロー群を集約した情報で,フロー間の 5-tuple 属性の相互接続関係を体系化したものである.本ツールの評価のために,スケッチおよびマルチスケール・ガンマモデルに基づく異常検出手法および MAWI トラフィックデータセットを用いて,異常トラフィックに本視覚化を施し,異常の種類に応じたコネクション構造の調査を行う.評価結果は次の通りである:(a) 異常トラフィックの調査を効率化した,(b) 正常・異常を視覚的に判別できた,(c) 未知トラフィックの判別および誤分類の発見に関する知見が得られた. |
| (英) | In this technical report, we develop a visualization tool of Internet traffic based on connection patterns for additional information of anomaly detection reports. The connection pattern is defined as information aggregated from flows generated by a certain host; it represents how the 5-tuples are correlated each other. We evaluate our tool by using anomaly detection algorithm based on Sketch and the multi-scale gamma model with MAWI real-traffic traces. The main result of the visualization and investigation of anomaly traffic is as follows: (a) efficient profiling of anomaly traffic, (b) identification of anomaly traffic by using visualized connection patterns, (c) support for identifing unknown traffic and finding misclassified traffic. We aim to construct a database of anomaly traffic, and to automatically tune parameters of network anomaly detection and classification methods. | |
| キーワード | (和) | トラフィック解析 / 異常トラフィック検出 / トラフィック分類 / / / / / |
| (英) | traffic analysis / network anomaly detection / traffic classification / / / / / | |
| 文献情報 | 信学技報, vol. 109, no. 137, IA2009-27, pp. 33-38, 2009年7月. | |
| 資料番号 | IA2009-27 | |
| 発行日 | 2009-07-10 (IA) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2009-27 |
|
| 研究会情報 | |
| 研究会 | IA |
| 開催期間 | 2009-07-17 - 2009-07-17 |
| 開催地(和) | IIJ神保町三井ビル |
| 開催地(英) | IIJ Kanda Jinbocho Bldg. |
| テーマ(和) | インターネット運用・管理、一般 |
| テーマ(英) | Internet Operation and Management, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | IA |
| 会議コード | 2009-07-IA |
| 本文の言語 | 日本語 |
| タイトル(和) | コネクションパターンに基づくトラフィック可視化ツール |
| サブタイトル(和) | |
| タイトル(英) | Visualizing and Classifying Internet Traffic based on Connection Patterns |
| サブタイトル(英) | |
| キーワード(1)(和/英) | トラフィック解析 / traffic analysis |
| キーワード(2)(和/英) | 異常トラフィック検出 / network anomaly detection |
| キーワード(3)(和/英) | トラフィック分類 / traffic classification |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 肥村 洋輔 / Yosuke Himura / ヒムラ ヨウスケ |
| 第1著者 所属(和/英) | 東京大学 (略称: 東大) The University of Tokyo (略称: The Univ. of Tokyo) |
| 第2著者 氏名(和/英/ヨミ) | 福田 健介 / Kensuke Fukuda / フクダ ケンスケ |
| 第2著者 所属(和/英) | 国立情報学研究所/科学技術振興機構 (略称: NII/JST) National Institute of Informatics/PRESTO, JST (略称: NII /JST) |
| 第3著者 氏名(和/英/ヨミ) | 長 健二朗 / Kenjiro Cho / チョウ ケンジロウ |
| 第3著者 所属(和/英) | インターネットイニシアティブ (略称: インターネットイニシアティブ) Internet Initiative Japan (略称: IIJ) |
| 第4著者 氏名(和/英/ヨミ) | 江崎 浩 / Hiroshi Esaki / エサキ ヒロシ |
| 第4著者 所属(和/英) | 東京大学 (略称: 東大) The University of Tokyo (略称: The Univ. of Tokyo) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2009-07-17 15:00:00 |
| 発表時間 | 30分 |
| 申込先研究会 | IA |
| 資料番号 | IA2009-27 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | no.137 |
| ページ範囲 | pp.33-38 |
| ページ数 | 6 |
| 発行日 | 2009-07-10 (IA) |
[研究会発表申込システムのトップページに戻る]