ネットワーク管理におけるイベント発生状況の効率的な把握を実現するイベント分析価値評価手法の提案と評価
スポンサーリンク
概要
- 論文の詳細を見る
本論文では,既存の異常検出手法により検出された多量のイベントに対し,管理者によるイベントの発生状況の効率的な把握を支援する「イベント分析価値評価手法」を提案する.本手法の特徴は,イベント発生時のトラフィックデータが持つ情報量に基づき,イベントの分析価値を与え,管理者が分析を行うべきか否かの判断基準とすることである.これにより,多量のイベントが検出され,管理者がすべてのイベントを分析しきれない場合に,管理者が分析するイベントの数を大幅に抑制しつつ,多様な種類のイベントの分析を実現することで,ネットワーク上でのイベントの発生状況の把握が可能となり,管理者の作業負担の軽減に大きく貢献できる.さらに実データに基づく評価実験を通じて,提案手法は従来手法と比較して,希少なイベントを見逃すことや,類似したイベントを何度も分析することなく,分析対象とするイベントを7割以上削減できることを示す.
- 一般社団法人情報処理学会の論文
- 2009-03-15
著者
-
佐藤 彰洋
京都大学大学院情報学研究科数理工学専攻
-
白鳥 則郎
東北大学電気通信研究所 情報科学研究科
-
木下 哲男
東北大学サイバーサイエンスセンター
-
小出 和秀
東北大学電気通信研究所
-
白鳥 則郎
東北大学:公立はこだて未来大学
-
白鳥 則郎
東北大学電気通信研究所
-
白鳥 則郎
東北大
-
長尾 真宏
東北大学電気通信研究所:東北大学情報科学研究科
-
長尾 真宏
東北大学大学院情報科学研究科
-
Kinoshita T
Systems Laboratories Oki Electric Industry Co. Ltd.
-
佐藤 彰洋
東北大学大学院情報科学研究科
-
小出 和秀
東北大学大学院情報科学研究科 電気通信研究所
-
白鳥 規郎
東北大学大学院情報科学研究科 電気通信研究所
-
Shiratori Norio
Research Institute Of Electrical Communication Graduate School Of Information Sciences Tohoku Univer
-
Shiratori Norio
Riec Gsis Tohoku University:nict Tohoku Research Center
-
小出 和秀
東北大学電気通信研究所:東北大学情報科学研究科
関連論文
- 情報処理学会,これからの50年(特別インタビュー,写真で綴る情報処理学会全国大会50年史,50周年記念特集号)
- 21aEL-9 エージェント間情報伝達構造の網羅的分析(II) : 集団行動の同期と伝搬(21aEL 経済物理学(金融市場),領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
- 外国為替市場をめぐって(Special Session「世界同時不況」,経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- ランダム行列との比較によるNYSE株価1時間変動の相関行列解析(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- 外国為替市場の注文価格の大きな変動の通貨ペア間での同期の検出(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- 時系列長が実証的相関行列の固有値分布に与える影響(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- ゆらぎのスケーリング則に関する確率モデル(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- 公開鍵分散管理を目的としたオーバーレイネットワーク適応型構成法の設計(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- P2Pネットワークのための分散型認証システムの設計(セッション4:ネットワーク(1))
- 現実空間での社会的振舞を活用した柔軟かつ安全なアクセス制御方式(マルチメディアとコンテンツ共有,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- LM-009 P2Pネットワークのための分散ハッシュ型認証手法(ユビキタス・モバイルコンピューティング)
- 社会的関係を活用した第三者に対する柔軟かつ安全なアクセス制御(セッション1:アプリケーション)
- 利用者の知覚に基づく3次元共有空間の動的QoS制御方式(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- 周辺状況を利用した通学時の子供の目的地推定機能(ユビキタスNW,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- モバイルネットワーク環境におけるネットワーク構成情報の可視化手法の提案(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- 共有情報制御による効果的な共同作業支援(セッション1:アプリケーション)
- モバイル環境のためのハンドオフ検出型TCPの提案(セッション1: プロトコル)
- ネットワークモビリティ環境における監視トラフィックの流量制御方式(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- 29pRC-13 外国為替市場の注文行動頻度時系列に見られるスケーリング則(29pRC 経済物理学,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
- モバイルネットワークにおける監視トラフィックの流量制御方式(モバイル/放送融合アプリケーション,モバイルコンテンツ,モバイル映像配信,一般)
- モバイルネットワークにおける監視トラフィックの流量制御方式(学生特別セッション,モバイル/放送融合アプリケーション,モバイルコンテンツ,モバイル映像配信,一般)
- 23aVA-11 外国為替市場における市場参加者行動の高精度分析(23aVA 経済物理学(シミュレーション・金融市場),領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
- 確率的時間論理に基づくフォールトモデルを用いた診断方法
- 健康支援システムにおける生体情報の効果的な獲得手法の設計(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- 共生コンピューティングの形式化に関する一考察(情報社会のデザイン:Inter Societyと実世界アプリケーション)
- 共生コンピューティングに基づく地域情報基盤とその応用(Inter Society(1),Inter Society-ユビキタスネットワーク社会における知的協調・連携基盤の創造)
- 共生コンピューティング(3) : 子供とお年寄りの見守り事例(Inter Society(1),Inter Society-ユビキタスネットワーク社会における知的協調・連携基盤の創造)
- 共生コンピューティングに基づく地域情報基盤とその応用
- 1. Symbiotic Computing : ポスト・ユビキタス情報環境へ向けて(シンビオティック・システムの実現に向けて-人,社会,環境,情報システムの協調系-)
- 共生型3次元仮想空間の構成とその応用に関する一考察(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- ユビキタス環境向けエージェントプラットフォームのための適応型通信機構の設計(モバイル/放送融合技術・システム・アプリケーション,モバイルコンテンツ,モバイル映像配信)
- コンテクストアウェアサービスのためのマルチエージェントに基づく適応型情報管理方式の提案(モバイル/放送融合技術・システム・アプリケーション,モバイルコンテンツ,モバイル映像配信)
- 共生コンピューティングに基づくグループ学習の効果的な支援手法(ソーシャルNW,トポロジ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- 共生コンピューティングに基づく利用者にやさしい見守り型健康支援システムの設計(ユビキタスNW,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- やさしい見守り型健康支援システムの実現に向けて(セッション3:ユビキタス(1))
- オントロジを利用した健康支援システムの提案とその評価(Webインテリジェンス,情報洪水時代のネットワークサービス)
- 共生コンピューティングに基づく利用者にやさしい見守り支援システムの設計(情報社会のデザイン:Inter Societyと実世界アプリケーション)
- ネットワーク管理におけるイベントのリアルタイム識別の実現のためのログ要約手法の提案と評価(ネットワークセキュリティ,ユーザ指向の分散システム/インターネットの運用・管理)
- 広域分散型ネットワークイベント管理手法の提案 : 迷惑メール情報の組織間共有(セキュリティとトラヒック管理,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
- 共生コンピューティングに基づく利用者にやさしい見守り支援システムの提案(ユビキタスネットワーク,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
- ユビキタス環境におけるマルチエージェントに基づくコンテクスト情報管理方式の提案(ユビキタスネットワーク,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
- LO_002 uEyes : 見る側と見られる側の双方にやさしいリアルタイム見守り支援システムの提案(O分野:情報システム)
- LL_013 QuViE/P : 3次元仮想空間における利用者の知覚に基づく新しいQoS制御方式の提案と応用(L分野:ネットワークコンピューティング)
- LL_002 ネットワーク管理におけるイベントのリアルタイム識別の実現へ向けたログ要約手法の提案(L分野:ネットワークコンピューティング)
- 多人数参加型リアルタイム通信における参加者毎の品質要求に応じた資源割当と中継ツリー構築手法(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- ユビキタス環境におけるサービス移転先端末選択のためのネットワーク情報の取得及びその応用手法(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- トラフィック異常検出とログマイニングの組み合わせによるネットワークイベントの自動要約(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- 差分フィルタを用いたトラフィック解析とログマイニングによるネットワークイベントの自動判断(セッション2: 分散システム)
- 3D共生空間上の位置とネットワーク資源を考慮したビデオ品質制御手法(セッション7: 臨場感通信)
- ユビキタス環境におけるコンテクストを考慮したマルチメディア通信システム(セッション4: ミドルウェア・アプリケーション)
- 多対多ビデオ会議システムのためのアプリケーションマルチキャストツリー構成手法の提案と実装(セッション4: ミドルウェア・アプリケーション)
- ユビキタス環境向けミドルウェアにおけるエージェント間の関係に基づく動的サービス構成法(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- マルチエージェントに基づくQoSアウェアな3次元共有空間の設計と実装(セッション6A : 移動体ネットワークとエージェント(2))
- 状態マシンモデルに基づいたセキュリテイプロトコルの仕様化
- 経済物理学における大容量デジタルデータの収集、保管、操作、および管理について(セッション1:データ管理[一般講演])
- 外国為替市場の注文価格の大きな変動の通貨ペア間での同期の検出(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- 知識型ネットワーク情報監視・分析手法の提案 (情報ネットワーク)
- 時系列長が実証的相関行列の固有値分布に与える影響(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- ゆらぎのスケーリング則に関する確率モデル(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- ランダム行列との比較によるNYSE株価1時間変動の相関行列解析(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- 外国為替市場をめぐって(Special Session「世界同時不況」,経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
- ネットワークトラヒック分析支援エージェントによる能動的異常検知
- 長期間のネットワーク計測のための高効率トラフィックデータ管理システム(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- 27aQK-11 エージェント間情報伝達構造の網羅的分析(I) : 集団行動の類似性と異質性(経済物理学,領域11,統計力学,物性基礎論,応用数学,力学,流体物理)
- ネットワーク管理におけるイベント発生状況の効率的な把握を実現するイベント分析価値評価手法の提案と評価
- 外国為替市場参加者行動の特異性検出方法 : 特異性の伝播と同期
- 高頻度金融時系列を用いた外国為替市場の大規模分析
- 26aWG-2 複数資産が取引される金融市場のマルチエージェントシミュレーション(経済物理学,領域11,統計力学,物性基礎論,応用数学,力学,流体物理)
- ティック頻度情報に基づいた外国為替市場構造の定量化(シンポジウム特集)
- 並列二閾値素子系による市場のモデル化とそのベキ則性
- 22pTL-4 スペクトル情報に基づいた外国為替市場の状態定量化(経済物理2,領域11,統計力学,物性基礎論,応用数学,力学,流体物理)
- 3択行動エージェントによる金融市場のモデル化(シンポジウム特集論文)
- 23aXE-2 建値頻度情報に立脚した外国為替市場の相関構造(23aXE 経済物理,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
- 外国為替市場の高頻度時系列分析とエージェントモデル(経済物理学II-社会・経済への物理学的アプローチ-,京都大学基礎物理学研究所2005年度後期研究会)
- 並列二閾値素子系による金融市場のモデル化とそのベキ則性(経済物理学II-社会・経済への物理学的アプローチ-,京都大学基礎物理学研究所2005年度後期研究会)
- 外国為替市場の高頻度時系列分析とエージェントモデル(経済物理学II-社会・経済への物理学的アプローチ-,京都大学基礎物理学研究所2005年度後期研究会)
- 並列二閾値素子系による金融市場のモデル化とそのベキ則性(経済物理学II-社会・経済への物理学的アプローチ-,京都大学基礎物理学研究所2005年度後期研究会)
- 経済物理学II : 社会・経済への物理学的アプローチ(京都大学基礎物理学研究所2005年度後期研究会)
- 30aUA-1 外国為替市場の高頻度時系列分析 : 時間周波数構造の観点から(30aUA 経済物理,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
- 決定論的ディーラーモデルによる市場価格変動のモデル化
- 並列二閾値素子系による市場のモデル化とそのベキ則性(経済)
- 決定論的ディーラーモデルによる市場価格変動のモデル化(経済)
- 並列二閾値素子系による市場のモデル化とそのベキ則性
- 決定論的ディーラーモデルによる市場価格変動のモデル化
- 外国為替の取引間隔のミクロモデルからの導出(経済物理学-社会・経済への物理学的アプローチ,研究会報告)
- 外国為替の取引間隔のミクロモデルからの導出(京都大学基礎物理学研究所2003年度前期研究会 経済物理学-社会・経済への物理学的アプローチ-,研究会報告)
- 能動的情報資源に基づく複数の異常検知手法の協調的連携手法
- 能動的情報資源に基づく複数の異常検知手法の協調的連携手法
- ネットワークトラヒック分析支援エージェントによる能動的異常検知
- ネットワークトラヒック分析支援エージェントによる能動的異常検知
- ネットワークトラヒック分析支援エージェントによる能動的異常検知
- L-013 モバイルIPネットワークにおけるフロー挙動に基づくトラフィック分類手法(ネットワーク・セキュリティ,一般論文)
- 外国為替市場参加者行動の特異性検出方法:特異性の伝播と同期
- 知識型ネットワーク情報監視・分析手法の提案(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライべートネットワーク,NW安全性,及び一般)
- L-019 ネットワークの長期観測のための高効率トラフィック情報格納法(ネットワーク・セキュリティ,一般論文)
- F-060 能動化されたトラヒック情報によるネットワーク異常検知(人工知能・ゲーム,一般論文)
- B-6-112 ネットワーク管理のための自己相似性に基づくネットワーク状態の推定(B-6.ネットワークシステム,一般セッション)
- 27pTD-4 ランダム乗算過程のパラメータ推定 : q-ガウス分布によるテールリスク外挿問題への応用(27pTD 経済物理学,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
- 22aGU-14 外国為替市場における市場参加者の大規模同期現象のモデルと計量(22aGU 生物・生態系・経済物理学1,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
- 外国為替市場における参加者行動の網羅的計量(特別セッション 社会・経済物理学)