統計的異常トラフィック検出手法の動的パラメータ最適化に関する研究(ネットワーク計測・制御,インターネットトラヒック,TCP/IP,性能解析・評価,信頼性,ネットワークモデル及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
本論文では,インターネットにおける統計的異常トラフィック検出手法の最適パラメータの自動設定について議論する.そして,スケッチおよびマルチスケール・ガンマモデルに基づく異常トラフィック検出手法および7ヶ月分の実トラフィックデータを用いて,適切な学習期間について評価する.ここで学習とは,過去数日分のデータを解析することにより当日の異常検出用の最適パラメータを推定することを意味する.主な結果は以下の通りである:(1)学習を行わない場合,最適パラメータ値は日ごとに大きく変化する.(2)特定の日のデータは最適パラメータ決定に関して強い影響力を持つ.(3)最適な学習期間は3日程度である.(4)学習によるパフォーマンス低下は,最善で17%に抑えることができる.
- 社団法人電子情報通信学会の論文
- 2008-12-04
著者
-
福田 健介
国立情報学研究所アーキテクチャ科学研究系
-
長 健二朗
(株)インターネットイニシアティブIIJ技術研究所
-
江崎 浩
東京大学大学院情報理工学系研究科電子情報学専攻
-
江崎 浩
東京大学大学院情報理工学系研究科
-
福田 健介
国立情報学研究所
-
江崎 浩
東京大学大学院情報工学系研究科
-
長 健二朗
インターネットイニシアティブ
-
肥村 洋輔
東京大学大学院
-
長 健二朗
IIJ技術研究所
-
肥村 洋輔
株式会社日立製作所横浜研究所
-
江崎 浩
東京大学大学院 情報理工学系研究科東大グリーンICTプロジェクト代表WIDEプロジェクト代表
-
福田 健介
国立情報学研
関連論文
- 1.国内ブロードバンドトラヒックの動向(IP網トラヒック計測)
- 動的リスク指標としてのマーケットモード(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- ランダム行列理論を用いたインターネット・トラフィックの解析(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- 固有値解析を用いたAS間接続開係の数値評価手法の提案(パラレル,インターネットと情報倫理教育,一般)
- 固有値解析を用いたAS間接続関係の数値評価手法の提案(パラレル,インターネットと情報倫理教育,一般)
- 商用期を迎えたP2Pとその課題
- 共起の文脈としてのブロガー利用の試み(Webインテリジェンス,「Webインテリジェンス」及び一般)
- B-16-6 非ネットワーク対応ディジタル家電のネットワーク制御手法の一考察(B-16.インターネットアーキテクチャ,一般セッション)
- 大規模マルチエージェントシステムのための確率的落札戦略の提案と評価(モデル/理論,ソフトウェアエージェントとその応用論文)
- BS-7-5 Live E!プロジェクト : ディジタル百葉箱による自律的な気象データの共有(BS-7.ユビキタス社会に向けた情報通信技術高度利用の全国展開,シンポジウム)
- B-7-82 インターネットへの接続性に依存しないメッセージ交換環境の提案と実装(B-7. 情報ネットワーク,一般セッション)
- エージェント選択戦略によるマルチエージェントシステムの効率と構造について(分散協調とエージェント)
- グリーン東大工学部プロジェクトにおける取組みと成果 (インターネットアーキテクチャ)
- ユーザ視点に基づいたブロードバンドインターネット環境における遅延・パケットロスの傾向分析(ネットワークの制御と品質,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- サービス指向型ルーティングを目的としたエンドホストへの動的なIPv6割当て手法の提案(インターネットの運用・管理技術及び一般 II,インターネット運用・管理技術及び一般)
- OSPFネットワークにおけるポリシを考慮したコスト再設計に関する研究(インターネット関連技術,及び一般)
- OSPFネットワークおけるトラヒック情報の可視化手法の実装(インターネット関連技術,及び一般)
- 1.IPv6システムの相互接続性の確立戦略(IPv6技術の研究開発(産学連携と国際展開の軌跡))
- 文脈規定に寄与する要素に関する考察(意味・談話)
- ネットワークトポロジの次数情報に着目したサーバ・クライアント負荷分散方式の提案と評価(ソフトウェア論文)
- 文書ストリームにおける語のバーストと共起ネットワークにおけるクラスタ構造の関係について
- 語の共有に基づく文書ネットワークの構造的特徴について(事例分析,ネットワーク生態学〜生命現象から社会文化現象の新しいパースペクティブ〜)
- 3. ユビキタスネットワーク認証・エージェント技術(UAA)(ユビキタスネットワーク技術開発プロジェクト)
- 03 JGN IPv6ネットワーク(ジャパンギガビットネットワーク)
- JGN IPv6ネットワーク(インターネットアーキテクチャ技術論文特集)
- JGN IPv6ネットワークの運用(IPv6,QoS制御及び一般)
- DS-2-7 安全な情報交換基盤へのアドレス動的変更機構の応用(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- IM-VIS:情報統合機能を用いたネットワーク状態可視化システムの提案(シンクライアントとネットワーク)
- 3P-5 仮想化ネットワークにおけるトラフィック分布の推定(分散・並列システム,学生セッション,アーキテクチャ)
- 4K-5 異常パケットトレースのアドレス局所性に関する解析(情報爆発時代における分散処理とセキュリティ,一般セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 広域ネットワークに対応したマルチエージェント組織化支援システム
- 断片アドレスを用いた分散協調インターネット監視に関する一考察(OS-2 : セキュリティ)
- フリースケールネットワーク方式(ネットワークシステム)
- フリースケールネットワーク方式
- 相関行列からのネットワーク推定
- 国内ブロードバンドトラヒックの動向
- 異機種ルータの相互接続試験活動 : 新しいネットワークアーキテクチャの導入を促進するために
- 異機種ルータの相互接続試験用測定ツールの開発(サービス管理・ビジネス管理,料金管理,及び一般)
- 産学連携による"MPLS-IX"アーキテクチャの研究と実用化(ネットワーク・インターネット基礎,産学連携論文)
- 産学連携による"MPLS-IX"アーキテクチャの研究と実用化
- DS-2-8 自律型省電力サンプリングのアプリケーション評価(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
- B-15-22 被災地での生活を支援する無線コミュニケーションシステム(B-15.モバイルマルチメディア通信,一般セッション)
- B-15-13 バッファ管理/転送方式がDTN配送性能に与える影響(B-15.モバイルマルチメディア通信,一般セッション)
- L2 over MPLSの品質評価(MPLS技術)(インターネット技術と応用の最新動向)
- IPバージョン6を用いたディジタルビデオ映像の転送(インターネットアーキテクチャ技術論文特集)
- 固有値解析を用いたAS間接続開係の数値評価手法の提案(パラレル,インターネットと情報倫理教育,一般)
- インターネットアーキテクチャ技術論文特集の発行にあたって(インターネットアーキテクチャ技術論文)
- インターネットアーキテクチャ技術論文特集の発行にあたって(インターネットアーキテクチャ技術論文特集)
- レイヤ1帯域オンデマンドサービスシステムの開発(ネットワーク,システム開発・ソフトウェア開発論文)
- Linux における IP バージョン非依存なコネクショントラッキングの設計と実装
- Linux における IP バージョン非依存なコネクショントラッキングの設計と実装
- Linux におけるIPバージョン非依存なコネクショントラッキングの設計と実装
- Linux におけるIPバージョン非依存なコネクショントラッキングの設計と実装
- 05 JBプロジェクト(ジャパンギガビットネットワーク)
- USAGIプロジェクトによるIPv6基本ソフトウェアの開発(インターネットアーキテクチャ技術論文特集)
- 経路表を利用したIPパケット受信処理(インターネットアーキテクチャ技術論文特集)
- LinuxにおけるIPv6標準対応 : USAGI Projectの取り組み
- 1Y-6 ネットワークトラフィックシミュレーションのためのグラフ描画ツール(ネットワーク構築・管理技術,学生セッション,ネットワーク)
- ネットワークトラフィックシミュレーションのためのグラフ描画ツールの設計(セッション2:マルチメディア通信)
- グリーン東大工学部プロジェクトにおける取組みと成果(インターネットと環境・エコロジー,インターネットと環境・エコロジー,一般)
- B-16-1 QoS Improvement for Small Mesh-based Live Streaming Overlays Using On-line Duration Awareness
- パケットモニタリングに基づく無線リンクの品質評価手法を利用したメッシュアクセスポイント配置手法の一検討(セッション1:ユビキタスシステム)
- BK-3-4 我が国のトラフィック状況の実態から見たネット中立性に関する問題点の考察(BK-3.インターネットの経済学-コスト負担と中立性の課題と対策-,ソサイエティ特別企画,ソサイエティ企画)
- BK-3-4 我が国のトラフィック状況の実態から見たネット中立性に関する問題点の考察(BK-3.インターネットの経済学-コスト負担と中立性の課題と対策-,ソサイエティ特別企画,ソサイエティ企画)
- ICTを用いたグリーンキャンパスに向けた取り組み(センサネットワーク,インターネットとエコロジー,一般)
- B-16-13 マルチドメインP2P型CDNにおける配信経路制御の提案と評価(B-16. インターネットアーキテクチャ,一般セッション)
- B-16-2 認証機能を適用した動的IPv6アドレスによる攻撃回避手法の提案と実装(B-16. インターネットアーキテクチャ,一般セッション)
- リアクティブ型アドホックルーティングにおけるフラッディング自己最適化手法(MBL)
- リアクティブ型アドホックルーティングにおけるフラッディング自己最適化手法(MBL)
- サービス指向型ルーティングを目的としたエンドホストへの動的なIPv6割当て手法の提案(インターネットの運用・管理技術及び一般 II,インターネット運用・管理技術及び一般)
- IT時代の計測・制御技術の動向(1) : ディジタル百葉箱による自律的な気象データの共有
- DTN環境を想定したトポロジ変化に強いメッセージルーティング
- B-16-5 CCDM : 中央管理手法によるセンサ・アクチュエータ機器管理アーキテクチャの提案(B-16.インターネットアーキテクチャ,一般セッション)
- 分散仮想ルータのための動的中継点制御機構
- アドレスの動的変更による自律防御基盤の設計と実装
- 2V-7 DarkNetにおける遅延相関とアドレス間距離との位置関係の解析(ネットワーク理論・プロトコル,学生セッション,ネットワーク)
- DS-2-2 インターユビキタスネットワーク情報基盤のための人間行動マイニング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- DS-2-4 省電力環境監視基盤のための追従型サンプリング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 文脈規定に寄与する要素に関する考察(意味・談話)
- 3ZL-6 断片ダークネット・アドレス宛てパケット収集ブリッジの開発と評価(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 5K-6 多地点断片ダークネットのための統合データ解析ツールの開発(情報爆発時代における分散システム技術,一般セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 共起の文脈としてのブロガー利用の試み(Webインテリジェンス,「Webインテリジェンス」及び一般)
- LF-008 大規模自律エージェントシステムにおける契約ネットプロトコルの効率特性(人工知能・ゲーム)
- ランダム行列理論を用いたインターネット・トラフィックの解析(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- 動的リスク指標としてのマーケットモード(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- 多様なサービスを支えるSINET3の詳細ネットワーク設計(ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- 第5回 SIGCOMM2009("I"見聞録)
- コネクションパターンに基づくトラフィック可視化ツール(通信品質,計測技術,インターネット運用・管理,一般)
- 統計的異常トラフィック検出手法の動的パラメータ最適化に関する研究(ネットワーク計測・制御,インターネットトラヒック,TCP/IP,性能解析・評価,信頼性,ネットワークモデル及び一般)
- B-16-14 スケッチおよびガンマ関数モデルを用いたインターネットトラヒック異常検出アルゴリズムの性能評価(B-16. インターネットアーキテクチャ,一般セッション)
- 基準DNSサーバを利用したDNSのパフォーマンス測定並びに評価手法に関する研究(DNSシステム)(インターネットアーキテクチャ技術論文特集)
- B-6-91 システマテックパケットサンプリングの統計的異常検出手法への影響(B-6.ネットワークシステム,一般セッション)
- 1ZE-6 分散協調監視アーキテクチャにおける拠点間の攻撃情報通知フレームワークの開発と評価(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZA-1 パケットカウントの分布に基づくDarknetトラフィックの解析(システム蓮用・管理(2),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- VLAN環境における分散仮想ルーティングに関する一考察(仮想化)
- BT-4-1 国内ブロードバンドトラフィックの実態(BT-4. P2Pネットワークの管理技術,チュートリアルセッション,ソサイエティ企画)
- 国内ブロードバンドトラフィックの動向(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 国内ブロードバンドトラフィックの動向(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 国内ブロードバンドトラフィックの動向(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- D-20-2 ゲームログ解析に基づくMMORPGにおけるbot検出フレームワークの一検討(D-20.情報論的学習理論と機械学習,一般セッション)