講演抄録/キーワード |
講演名 |
2021-07-15 10:30
非負値テンソル分解によるDNSクエリログからのユーザ通信行動抽出 ○畑中耕太朗・木村達明・滝根哲哉(阪大) NS2021-43 |
抄録 |
(和) |
信ログデータを用いたユーザの通信パターンの分析は, ネットワーク運用やセキュリティ監視などの様々 な場面において重要であるが, スマートフォンやタブレット, Internet-of-Things (IoT) 機器などの近年のユーザの通信形態の多様化に伴い, 非常に困難になっている. 本研究では, Domain Name System (DNS) クエリログに着目し, データ内に潜在する通信パターンをユーザ通信行動として自動的に抽出する手法を提案する. 提案手法は (i) Fully Qualified Domain Name (FQDN) グルーピング, (ii) 通信パターン抽出の 2 段階により構成され, (i) ではまず, 文字列として類似する FQDN をグルーピングすることで, データの次元圧縮を行う. 続いて (ii) では, DNS クエリログを時刻, ユーザ, 問い合わせドメインの 3 属性を表す 3 階のテンソルと見なし, 非負値テンソル分解アプローチを用いることで, アクセスが発生しやすいドメインのパターンおよび通信時間帯のパターンを抽出し, それらの組み合わせとしてユーザ通信行動を表現する. さらに, 提案手法を大学内ネットワークで取得した実データへ適用し, 実際に DNS クエリログ内に潜在するユーザ通信行動の抽出ができることを示す. |
(英) |
Understanding user communication behavior by analyzing network logs has been playing an important role in security monitoring and network operation. However, analyzing communication logs has become difficult recently because communication patterns of users have become increasingly complex due to the diversification of user communication schemes, such as smartphones, tablets, and IoT devices. In this study, we propose an extraction method of user communication behavior from Domain Name System (DNS) query logs. The proposed method consists of two parts: (i) Fully Qualified Domain Name (FQDN) grouping and (ii) user communication behavior extraction. In (i), we perform clustering of similar FQDNs to compress the dimension of the data. Subsequently, in (ii), by regarding DNS query logs as a third-order tensor consisting of time, user, and queried domain name, and applying a non-negative tensor factorization to it, we extract user communication behaviors as patterns frequently appeared in the DNS query logs. We apply the proposed method to real data obtained from a university network, and we demonstrate that the proposed method can extract hidden user communication behaviors in DNS query logs. |
キーワード |
(和) |
DNS クエリログ / ユーザ通信行動 / 非負値テンソル分解 / 非負値タッカー分解 / / / / |
(英) |
DNS query log / user communication behavior / Nonnegative Tensor Factorization (NTF) / Nonnegative Tucker Decomposition (NTD) / / / / |
文献情報 |
信学技報, vol. 121, no. 102, NS2021-43, pp. 57-62, 2021年7月. |
資料番号 |
NS2021-43 |
発行日 |
2021-07-07 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2021-43 |
研究会情報 |
研究会 |
RCS SR NS SeMI RCC |
開催期間 |
2021-07-14 - 2021-07-16 |
開催地(和) |
オンライン開催 |
開催地(英) |
Online |
テーマ(和) |
機械学習とAIを応用した通信・ネットワーク技術,M2M (Machine-to-Machine),D2D (Device-to-Device),IoT(Internet of Things),一般 |
テーマ(英) |
Communication and Network Technology of the AI Age, M2M (Machine-to-Machine),D2D (Device-to-Device),IoT(Internet of Things), etc |
講演論文情報の詳細 |
申込み研究会 |
NS |
会議コード |
2021-07-RCS-SR-NS-SeMI-RCC |
本文の言語 |
日本語 |
タイトル(和) |
非負値テンソル分解によるDNSクエリログからのユーザ通信行動抽出 |
サブタイトル(和) |
|
タイトル(英) |
Extraction of User Communication Behavior from DNS Query Logs by Non-Negative Tensor Factorization Approach |
サブタイトル(英) |
|
キーワード(1)(和/英) |
DNS クエリログ / DNS query log |
キーワード(2)(和/英) |
ユーザ通信行動 / user communication behavior |
キーワード(3)(和/英) |
非負値テンソル分解 / Nonnegative Tensor Factorization (NTF) |
キーワード(4)(和/英) |
非負値タッカー分解 / Nonnegative Tucker Decomposition (NTD) |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
畑中 耕太朗 / Kotaro Hatanaka / ハタナカ コウタロウ |
第1著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第2著者 氏名(和/英/ヨミ) |
木村 達明 / Tatsuaki Kimura / キムラ タツアキ |
第2著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第3著者 氏名(和/英/ヨミ) |
滝根 哲哉 / Tetsuya Takine / タキネ テツヤ |
第3著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
第21著者 氏名(和/英/ヨミ) |
/ / |
第21著者 所属(和/英) |
(略称: )
(略称: ) |
第22著者 氏名(和/英/ヨミ) |
/ / |
第22著者 所属(和/英) |
(略称: )
(略称: ) |
第23著者 氏名(和/英/ヨミ) |
/ / |
第23著者 所属(和/英) |
(略称: )
(略称: ) |
第24著者 氏名(和/英/ヨミ) |
/ / |
第24著者 所属(和/英) |
(略称: )
(略称: ) |
第25著者 氏名(和/英/ヨミ) |
/ / |
第25著者 所属(和/英) |
(略称: )
(略称: ) |
第26著者 氏名(和/英/ヨミ) |
/ / |
第26著者 所属(和/英) |
(略称: )
(略称: ) |
第27著者 氏名(和/英/ヨミ) |
/ / |
第27著者 所属(和/英) |
(略称: )
(略称: ) |
第28著者 氏名(和/英/ヨミ) |
/ / |
第28著者 所属(和/英) |
(略称: )
(略称: ) |
第29著者 氏名(和/英/ヨミ) |
/ / |
第29著者 所属(和/英) |
(略称: )
(略称: ) |
第30著者 氏名(和/英/ヨミ) |
/ / |
第30著者 所属(和/英) |
(略称: )
(略称: ) |
第31著者 氏名(和/英/ヨミ) |
/ / |
第31著者 所属(和/英) |
(略称: )
(略称: ) |
第32著者 氏名(和/英/ヨミ) |
/ / |
第32著者 所属(和/英) |
(略称: )
(略称: ) |
第33著者 氏名(和/英/ヨミ) |
/ / |
第33著者 所属(和/英) |
(略称: )
(略称: ) |
第34著者 氏名(和/英/ヨミ) |
/ / |
第34著者 所属(和/英) |
(略称: )
(略称: ) |
第35著者 氏名(和/英/ヨミ) |
/ / |
第35著者 所属(和/英) |
(略称: )
(略称: ) |
第36著者 氏名(和/英/ヨミ) |
/ / |
第36著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2021-07-15 10:30:00 |
発表時間 |
25分 |
申込先研究会 |
NS |
資料番号 |
NS2021-43 |
巻番号(vol) |
vol.121 |
号番号(no) |
no.102 |
ページ範囲 |
pp.57-62 |
ページ数 |
6 |
発行日 |
2021-07-07 (NS) |
|