ネットワークトラヒック分析支援エージェントによる能動的異常検知

スポンサーリンク

概要

• 論文の詳細を見る

• 異常検知手法に基づくネットワークトラヒック分析機構は,統計量を扱うため対象とする情報が少ないが,解析時に高度かつ専門的な知識や管理者の経験が必要であり,実際にはこれらの負担が大きな問題となる.そこで本研究ではネットワークトラヒック分析機構の運用・管理を代行するエージェントと分析機構の連携による,能動的な異常検知の手法を提案する.本稿では分析支援エージェントの設計と実装について述べ,その評価を行う.

• 一般社団法人情報処理学会の論文
• 2009-11-19

著者

• 佐藤 彰洋

  京都大学大学院情報学研究科数理工学専攻

• 北形 元

  東北大学電気通信研究所 情報科学研究科

• 木下 哲男

  東北大学電気通信研究所

• 木下 哲男

  東北大学サイバーサイエンスセンター

• 北形 元

  東北大学電気通信研究所:東北大学情報科学研究科

• 笹井 一人

  東北大学電気通信研究所

• 高橋 優介

  東北大学大学院情報科学研究科

• 三杉 大輔

  東北大学大学院情報科学研究科

• 佐藤 彰洋

  東北大学大学院情報科学研究科

• 北形 元

  東北大学電気通信研究所

• Kinoshita Tetsuo

  Graduate School Of Information Sciences Tohoku University

関連論文

• 21aEL-9 エージェント間情報伝達構造の網羅的分析(II) : 集団行動の同期と伝搬(21aEL 経済物理学(金融市場),領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
• 外国為替市場をめぐって(Special Session「世界同時不況」,経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• ランダム行列との比較によるNYSE株価1時間変動の相関行列解析(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• 外国為替市場の注文価格の大きな変動の通貨ペア間での同期の検出(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• 時系列長が実証的相関行列の固有値分布に与える影響(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• ゆらぎのスケーリング則に関する確率モデル(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• 現実空間での社会的振舞を活用した柔軟かつ安全なアクセス制御方式(マルチメディアとコンテンツ共有,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• LM-009 P2Pネットワークのための分散ハッシュ型認証手法(ユビキタス・モバイルコンピューティング)
• 社会的関係を活用した第三者に対する柔軟かつ安全なアクセス制御(セッション1:アプリケーション)
• 利用者の知覚に基づく3次元共有空間の動的QoS制御方式(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
• 共有情報制御による効果的な共同作業支援(セッション1:アプリケーション)
• モバイル環境のためのハンドオフ検出型TCPの提案(セッション1: プロトコル)
• 29pRC-13 外国為替市場の注文行動頻度時系列に見られるスケーリング則(29pRC 経済物理学,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
• 23aVA-11 外国為替市場における市場参加者行動の高精度分析(23aVA 経済物理学(シミュレーション・金融市場),領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
• 共生コンピューティング(3) : 子供とお年寄りの見守り事例(Inter Society(1),Inter Society-ユビキタスネットワーク社会における知的協調・連携基盤の創造)
• ネットワーク管理におけるイベントのリアルタイム識別の実現のためのログ要約手法の提案と評価(ネットワークセキュリティ,ユーザ指向の分散システム/インターネットの運用・管理)
• ユビキタス環境におけるマルチエージェントに基づくコンテクスト情報管理方式の提案(ユビキタスネットワーク,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
• LO_002 uEyes : 見る側と見られる側の双方にやさしいリアルタイム見守り支援システムの提案(O分野:情報システム)
• LL_013 QuViE/P : 3次元仮想空間における利用者の知覚に基づく新しいQoS制御方式の提案と応用(L分野:ネットワークコンピューティング)
• LL_002 ネットワーク管理におけるイベントのリアルタイム識別の実現へ向けたログ要約手法の提案(L分野:ネットワークコンピューティング)
• 多人数参加型リアルタイム通信における参加者毎の品質要求に応じた資源割当と中継ツリー構築手法(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
• ユビキタス環境におけるサービス移転先端末選択のためのネットワーク情報の取得及びその応用手法(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
• トラフィック異常検出とログマイニングの組み合わせによるネットワークイベントの自動要約(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
• 差分フィルタを用いたトラフィック解析とログマイニングによるネットワークイベントの自動判断(セッション2: 分散システム)
• 3D共生空間上の位置とネットワーク資源を考慮したビデオ品質制御手法(セッション7: 臨場感通信)
• ユビキタス環境におけるコンテクストを考慮したマルチメディア通信システム(セッション4: ミドルウェア・アプリケーション)
• 多対多ビデオ会議システムのためのアプリケーションマルチキャストツリー構成手法の提案と実装(セッション4: ミドルウェア・アプリケーション)
• 分散部分空間結合に基づく開放型アプリケーション連携法(ネットワークコミュニティ,ネットワークを支えるソフトウェア技術論文)
• 多対多マルチメディア通信のための反復型アプリケーション層マルチキャストトリー構成法(ネットワーク,通信技術の未来を拓く学生論文)
• 多人数参加型マルチメディア通信のための反復型アプリケーションレイヤマルチキャストツリー構成法の実証と実環境評価(解析,一般,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• BK-1-6 反復型ミドルウェアレベルマルチキャストツリー構成法の実証と評価(BK-1. JGN2の研究開発成果と次世代インターネットへの展開,ソサイエティ特別企画,ソサイエティ企画)
• BS-4-2 プライバシーを考慮した分散認証法の提案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
• 経済物理学における大容量デジタルデータの収集、保管、操作、および管理について(セッション1:データ管理[一般講演])
• A-7-2 ユビキタス環境での安全なプライバシー情報の交換についての検討(A-7.情報セキュリティ,一般セッション)
• 同期型エージェント協調を用いた非同期型コミュニケーションの支援システム(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• 外国為替市場の注文価格の大きな変動の通貨ペア間での同期の検出(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• LM-004 モバイルアドホックネットワークにおけるInterferenceを考慮したフレーム結合型ペーシング方式の提案(ユビキタス・モバイルコンピューティング)
• D-8-3 AIR-NMSにおける障害診断のための情報源分析手法(D-8.人工知能と知識処理,一般セッション)
• 知識型ネットワーク情報監視・分析手法の提案 (情報ネットワーク)
• 時系列長が実証的相関行列の固有値分布に与える影響(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• ゆらぎのスケーリング則に関する確率モデル(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• ランダム行列との比較によるNYSE株価1時間変動の相関行列解析(経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• 外国為替市場をめぐって(Special Session「世界同時不況」,経済物理学とその周辺,統計数理研究所研究会共同研究集会,経済物理学2009-ミクロとマクロの架け橋-,京都大学基礎物理学研究所2009年度前期研究会,研究会報告)
• ネットワークトラヒック分析支援エージェントによる能動的異常検知
• 長期間のネットワーク計測のための高効率トラフィックデータ管理システム(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• 27aQK-11 エージェント間情報伝達構造の網羅的分析(I) : 集団行動の類似性と異質性(経済物理学,領域11,統計力学,物性基礎論,応用数学,力学,流体物理)
• ネットワーク管理におけるイベント発生状況の効率的な把握を実現するイベント分析価値評価手法の提案と評価
• 外国為替市場参加者行動の特異性検出方法 : 特異性の伝播と同期
• 高頻度金融時系列を用いた外国為替市場の大規模分析
• 26aWG-2 複数資産が取引される金融市場のマルチエージェントシミュレーション(経済物理学,領域11,統計力学,物性基礎論,応用数学,力学,流体物理)
• ティック頻度情報に基づいた外国為替市場構造の定量化(シンポジウム特集)
• 並列二閾値素子系による市場のモデル化とそのベキ則性
• 22pTL-4 スペクトル情報に基づいた外国為替市場の状態定量化(経済物理2,領域11,統計力学,物性基礎論,応用数学,力学,流体物理)
• 3択行動エージェントによる金融市場のモデル化(シンポジウム特集論文)
• 23aXE-2 建値頻度情報に立脚した外国為替市場の相関構造(23aXE 経済物理,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
• 外国為替市場の高頻度時系列分析とエージェントモデル(経済物理学II-社会・経済への物理学的アプローチ-,京都大学基礎物理学研究所2005年度後期研究会)
• 並列二閾値素子系による金融市場のモデル化とそのベキ則性(経済物理学II-社会・経済への物理学的アプローチ-,京都大学基礎物理学研究所2005年度後期研究会)
• 外国為替市場の高頻度時系列分析とエージェントモデル(経済物理学II-社会・経済への物理学的アプローチ-,京都大学基礎物理学研究所2005年度後期研究会)
• 並列二閾値素子系による金融市場のモデル化とそのベキ則性(経済物理学II-社会・経済への物理学的アプローチ-,京都大学基礎物理学研究所2005年度後期研究会)
• 経済物理学II : 社会・経済への物理学的アプローチ(京都大学基礎物理学研究所2005年度後期研究会)
• 30aUA-1 外国為替市場の高頻度時系列分析 : 時間周波数構造の観点から(30aUA 経済物理,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
• 決定論的ディーラーモデルによる市場価格変動のモデル化
• 並列二閾値素子系による市場のモデル化とそのベキ則性(経済)
• 決定論的ディーラーモデルによる市場価格変動のモデル化(経済)
• 並列二閾値素子系による市場のモデル化とそのベキ則性
• 決定論的ディーラーモデルによる市場価格変動のモデル化
• 外国為替の取引間隔のミクロモデルからの導出(経済物理学-社会・経済への物理学的アプローチ,研究会報告)
• 外国為替の取引間隔のミクロモデルからの導出(京都大学基礎物理学研究所2003年度前期研究会 経済物理学-社会・経済への物理学的アプローチ-,研究会報告)
• 知識型ネットワーク管理支援システムの構成法
• B-6-4 管理外ネットワーク情報資源獲得のための仮想I-AIRの提案(B-6.ネットワークシステム,一般セッション)
• 能動的情報資源に基づく複数の異常検知手法の協調的連携手法
• 能動的情報資源に基づく複数の異常検知手法の協調的連携手法
• ネットワークトラヒック分析支援エージェントによる能動的異常検知
• ネットワークトラヒック分析支援エージェントによる能動的異常検知
• ネットワークトラヒック分析支援エージェントによる能動的異常検知
• アドホックネットワーク向けサービス構成システム : 井戸端LANの設計と実装(セッション4B:ミドルウェア)(ユビキタスモバイルサービス)
• アドホックネットワーク向けサービス構成システム : 井戸端LANの設計と実装(セッション4B : ミドルウェア)(ユビキタスモバイルサービス)
• アドホックネットワークにおけるエージェント型サービス構成システム:井戸端LAN
• 電子メールにおける社会関係の抽出分析手法の提案(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライべートネットワーク,NW安全性,及び一般)
• 5ZA-4 メールアドレスを利用したWeb認証の自動化に関する提案(システム蓮用・管理(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
• M-048 コミュニケーションシステムにおけるエージェント連携機構の提案(ユビキタス・モバイルコンピューティング,一般論文)
• 無線ネットワークにおける端末間協調に基づく基地局選択法
• L-013 モバイルIPネットワークにおけるフロー挙動に基づくトラフィック分類手法(ネットワーク・セキュリティ,一般論文)
• 外国為替市場参加者行動の特異性検出方法:特異性の伝播と同期
• エージェントによるアプリケーション間コネクションの動的構成手法(マルチメディアコミュニケーションシステム)
• 知識型ネットワーク情報監視・分析手法の提案(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライべートネットワーク,NW安全性,及び一般)
• 能動的情報資源に基づく複数の異常検知手法の協調的連携手法
• ネットワークトラヒック分析支援エージェントによる能動的異常検知
• ネットワークトラヒック分析支援エージェントによる能動的異常検知
• L-036 分散認証基盤を活用したプライベート情報交換アーキテクチャの提案(L分野:ネットワーク・セキュリティ,一般論文)
• エージェント指向ミドルウェアにおける利用者指向流量調整方式の設計と実装(高速ネットワークとマルチメディアアプリケーション)
• B-7-116 無線ネットワークにおける Never Die Network サービス機構の構成
• FAMES : エージェントに基づく柔軟な非同期メッセージングシステムの設計と実装(マルチメディアコミュニケーションシステム)
• MobiSNMP: SNMP over Mobile IPv6による移動体情報の継続的収集手法(モバイルユビキタス時代のネットワークとサービス(キーワード: ユビキタス, センサーNWネットワークアーキテクチャ, Ad-Hoc, 及び, そのアプリケーションなど))
• L-019 ネットワークの長期観測のための高効率トラフィック情報格納法(ネットワーク・セキュリティ,一般論文)
• F-060 能動化されたトラヒック情報によるネットワーク異常検知(人工知能・ゲーム,一般論文)
• B-6-112 ネットワーク管理のための自己相似性に基づくネットワーク状態の推定(B-6.ネットワークシステム,一般セッション)
• 27pTD-4 ランダム乗算過程のパラメータ推定 : q-ガウス分布によるテールリスク外挿問題への応用(27pTD 経済物理学,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
• 22aGU-14 外国為替市場における市場参加者の大規模同期現象のモデルと計量(22aGU 生物・生態系・経済物理学1,領域11(統計力学,物性基礎論,応用数学,力学,流体物理))
• 外国為替市場における参加者行動の網羅的計量(特別セッション 社会・経済物理学)

もっと見る 閉じる

スポンサーリンク