| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2023-04-14 11:40 細粒度の通信トラヒック解析によるネットワーク異常検知 ○鎌村星平・武田祐哉(成蹊大)・武井勇樹・西口雅人・林 裕平・藤原貴之(NTT)  NS2023-9 |
|
| 抄録 | (和) | Society5.0時代において社会インフラである広域IPネットワークを持続発展的に運用するためには,ネットワーク上に流れる通信トラヒックを正確に把握及び分析し,通信異常を速やかに検知できることが重要である.しかしながら,広域IPネットワークにおいて通信トラヒックは通信キャリアが付与するヘッダでカプセル化されることで,よりマクロな情報として観測される.このため,IPFIXなどのフロー観測プロトコルによる観測結果は特徴量が異なる様々な通信フローが重畳した結果となり,個別の通信フローに対する異常の発生を正確に検知することは困難である.本稿では,我々が実装したFast xFlow Proxyと呼ばれる通信トラヒックを細粒度に分解可能なシステムを用いて,トラヒックを個別のフローに分解してから相関値分析による異常解析を行う方法を提案する.また提案方式により異常検知を高速かつ正確に実現できることをシミュレーションにより評価した結果について報告する. |
| (英) | In the Society 5.0, it is important to accurately measure and analyze the communication traffic flow in wide-area IP networks, and to be able to promptly detect communication anomalies for achieving sustainable social infrastructure. However, in wide-area IP networks, communication traffic flow is encapsulated by headers assigned by communication carriers, and thus is observed as more macroscopic information. Therefore, it is difficult to accurately detect the occurrence of anomalies for an individual communication flow because the flow observation results obtained by flow measurement protocols such as IPFIX are the result of superimposing various communication flows with different characteristics. In this paper, we propose a method of anomaly analysis and detection method from time-series traffic flows. First, we decompose superimposing traffic flows into individual flows by using our implementation of the Fast xFlow Proxy, which can decompose communication traffic flows to a fine granularity. Then, our algorithm detects anomalies from decomposed flows based on correlation analysis. We report the results of a simulation evaluation of the proposed method, which shows that it can achieve anomaly detection quickly and accurately. | |
| キーワード | (和) | IPネットワーク / xFlow / 通信トラヒック / 相関値分析 / 異常検知 / / / |
| (英) | IP Network, / xFlow / Communication Traffic / Correlation Analysis / Anomaly Detection / / / | |
| 文献情報 | 信学技報, vol. 123, no. 2, NS2023-9, pp. 44-49, 2023年4月. | |
| 資料番号 | NS2023-9 | |
| 発行日 | 2023-04-06 (NS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | NS2023-9 |
|
| 研究会情報 | |
| 研究会 | NS |
| 開催期間 | 2023-04-13 - 2023-04-14 |
| 開催地(和) | 日本大学 郡山キャンパス + オンライン開催 |
| 開催地(英) | Nihon University, Koriyama Campus + Online |
| テーマ(和) | 通信トラヒック理論,トラヒック・品質評価,ネットワーク性能評価,QoS/QoE,信頼性・ロバスト性,トラヒック・品質管理,AI・機械学習,ネットワーク・システム運用管理, 大容量・低遅延・多数接続,一般 |
| テーマ(英) | Communication traffic theory, Traffic and quality evaluation, Network performance evaluation, QoS/QoE, Reliability and robustness, Traffic and quality management, AI and machine learning, Network and system operation management, High capacity, low latency, many connections, General |
| 講演論文情報の詳細 | |
| 申込み研究会 | NS |
| 会議コード | 2023-04-NS |
| 本文の言語 | 日本語 |
| タイトル(和) | 細粒度の通信トラヒック解析によるネットワーク異常検知 |
| サブタイトル(和) | |
| タイトル(英) | Network Anomaly Detection through Variable Granularity Traffic Analysis |
| サブタイトル(英) | |
| キーワード(1)(和/英) | IPネットワーク / IP Network, |
| キーワード(2)(和/英) | xFlow / xFlow |
| キーワード(3)(和/英) | 通信トラヒック / Communication Traffic |
| キーワード(4)(和/英) | 相関値分析 / Correlation Analysis |
| キーワード(5)(和/英) | 異常検知 / Anomaly Detection |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 鎌村 星平 / Shohei Kamamura / カマムラ ショウヘイ |
| 第1著者 所属(和/英) | 成蹊大学 (略称: 成蹊大) Seikei University (略称: Seikei Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 武田 祐哉 / Yuya Takeda / タケダ ユウヤ |
| 第2著者 所属(和/英) | 成蹊大学 (略称: 成蹊大) Seikei University (略称: Seikei Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 武井 勇樹 / Yuki Takei / タケイ ユウキ |
| 第3著者 所属(和/英) | 日本電信電話株式会社 ネットワークイノベーションセンタ (略称: NTT) NTT Network Innovation Center (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 西口 雅人 / Masato Nishiguchi / ニシグチ マサト |
| 第4著者 所属(和/英) | 日本電信電話株式会社 ネットワークイノベーションセンタ (略称: NTT) NTT Network Innovation Center (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | 林 裕平 / Yuhei Hayashi / ハヤシ ユウヘイ |
| 第5著者 所属(和/英) | 日本電信電話株式会社 ネットワークイノベーションセンタ (略称: NTT) NTT Network Innovation Center (略称: NTT) |
| 第6著者 氏名(和/英/ヨミ) | 藤原 貴之 / Takayuki Fujiwara / フジワラ タカユキ |
| 第6著者 所属(和/英) | 日本電信電話株式会社 ネットワークイノベーションセンタ (略称: NTT) NTT Network Innovation Center (略称: NTT) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2023-04-14 11:40:00 |
| 発表時間 | 25分 |
| 申込先研究会 | NS |
| 資料番号 | NS2023-9 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | no.2 |
| ページ範囲 | pp.44-49 |
| ページ数 | 6 |
| 発行日 | 2023-04-06 (NS) |
[研究会発表申込システムのトップページに戻る]