時間周期的パケットサンプリングの統計的性質とその異常トラヒック検知への応用(トラヒック計測)

スポンサーリンク

概要

• 論文の詳細を見る

• 正常時のトラヒックパターンを表す基準モデルを,正常/異常パケットの分類がなされてないトラヒックデータを用いて学習することを特徴とした異常トラヒック検出手法を提案する.学習された基準モデルは,監視対象ネットワークにおいて計測されたトラヒックデータとの比較のために用いられる.本論文では,提案手法を実現するために,時間周期的パケットサンプリングにおける偏りや散らばりといった統計的性質を応用する.さらに,独立にサンプリングされたトラヒックデータを個別に学習した複数の基準モデルを用いることで,サンプリング時間間隔を確率的に決定することに伴う異常トラヒック検出性能の統計的変動を緩和する手法や,逆に,その統計的変動を利用して異常トラヒック検出の感度を調整することで,異常トラヒック検出結果におけるFalse PositiveとFalse Negativeとの間のトレードオフを調整することのできる手法を提案する.実トラヒックデータを用いた実験の結果,提案手法はバースト性を伴う異常トラヒックの検知に有効であることが示された.

• 2011-02-24

著者

• 尾家 祐二

  九州工業大学ネットワークデザイン研究センター

• 内田 真人

  九州工業大学ネットワークデザイン研究センター

• 尾家 祐二

  九州工業大学

• 鶴 正人

  九州工業大学

• 縄田 秀一

  九州工業大学大学院情報工学府

• GU Yu

  NEC研究所アメリカ

• 鶴 正人

  九州工業大学大学院情報工学研究院電子情報工学研究系:(独)情報通信研究機構大手町ネットワーク研究統括センター

• 内田 真人

  九州工業大学

• 縄田 秀一

  株式会社kddi研究所

• GU Yu

  Amazon Web Services

関連論文

• クライアントOSがTCP通信に及ぼす影響(Future Internet,一般,Future Internet,一般)
• 広域劣品質無線通信でのユーザ間公平性を考慮した損失パケット復元方式(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• 広域劣品質無線通信での損失パケット復元のためのパケット合成方式(無線ネットワーク)
• 省電力化のための動的転送性能制御手法の性能評価(次世代・新世代ネットワークアーキテクチャ,トラヒック計測・制御,サービス品質,ネットワーク管理,一般)
• アクティブリンクを最小化する経路選択によるネットワークの省電力化(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• 屋内高速電力線通信(PLC)に適したネットワーク協調型TCPレート制御手法に関する研究(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• CapStart:高速ネットワーク環境におけるスロースタート改良方式の提案(有線/無線シームレスネットワーク,ハンドオーバ,リレー,分散MIMO,モバイル・アドホックネットワーク,一般)
• 耐障害性を有するP2P記憶システムに関する記憶容量制御手法について(有線/無線シームレスネットワーク,ハンドオーバ,リレー,分散MIMO,モバイル・アドホックネットワーク,一般)
• 九州支部 : 地域に密着した研究コミュニティの活性化(わが支部の魅力はここにあり)
• B-6-53 端末間セッションマイグレーションにおけるコネクション制御手法の性能評価(B-6.ネットワークシステム,一般セッション)
• B-6-71 コグニティブ無線V2V通信における分散チャネル調整手法 : 移動パターンと相対速度差の影響調査(B-6.ネットワークシステム,一般セッション)
• B-7-104 LANスイッチ省電力化のためのリンク速度動的切替方式(B-7.情報ネットワーク,一般セッション)
• B-20-31 多点観測型移動ターゲット捕捉センサネットワークシステム(B-20.ユビキタス・センサネットワーク,一般セッション)
• 実環境におけるフレーム再送を考慮したVoWLANハンドオーバの評価(モバイルネットワーク)
• 経路集約によるネットワーク機器の消費電力削減効果の基礎評価(ネットワーク設計・測定,一般)
• 生存時間解析を用いた打切データからのフロー持続時間分布の推定(トラヒック)
• 疑似パケットペアを用いた共有区間最小帯域幅推定手法の改良と評価(トラヒック)
• 劣品質複数経路通信での冗長パケットによる損失パケット復元(データ転送方式,トラヒック解析)
• 無線メッシュ網を利用した一時的な情報共有のための複素数ルーティング(無線ネットワーク)
• ネットワークトポロジの特徴を考慮した負荷分散のための経路選択手法(ルーティング)
• 第四世代移動体通信網におけるTCP通信のスループット評価 (ネットワークシステム)
• グリッドネットワークにおけるネットワークミドルウェアの設計と実装(無線・グリッドネットワーク,一般,ネットワークアーキテクチャ(ユビキタスNW,スケールフリーNW,RoN,アクティブNW)高速Ethernet,グリッドNW,センサNW,一般)
• インターネットにおける経路集約によるネットワーク機器の省電力性能の解析(省電力)
• インダストリアルマテリアルズ 電子メールを媒介としたコンピューターウイルス感染拡大モデル
• 通信方式を考慮した階層型センサネットワークにおけるクラスタ形成・データ転送方式の評価(センサネットワーク)
• TCP通信を対象とした異なるIPサブネット間のハンドオーバ制御機構の実装(セッション・経路制御)
• サービスプラットホームとしてのネットワーク計測の試み : perfSONARに基づく広域ネットワークの統合的管理を目指して(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
• インターネットにおけるべき乗則(複雑ネットワークの世界-ネットワーク研究の新展開-)
• コグニティブ無線V2V通信における分散チャネル調整手法(ワイヤレスインターネット,省エネルギーと超高速インターネット,一般)
• 劣通信環境における複数通信路を活用したデータ転送方式(一般,ネットワークアーキテクチャ(ユビキタスNW,スケールフリーNW,RoN,アクティブNW)高速Ethernet,グリッドNW,センサNW,一般)
• 電子メールを媒介としたコンピューターウイルス感染拡大モデル(インダストリアルマテリアルズ)
• 情報源のつながりを創出する進化的P2Pネットワーク(P2P)
• P2Pファイル共有ネットワークにおけるファイルのアクセス頻度の変化に適応する複製配置(P2Pファイル共有,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• ノードの活性・不活性時間パターンを利用したネットワークトポロジ生成(ポスターセッション,ネットワーク制御,QoS,ルーチング,マルチキャスト及び一般)
• ノードの活性・不活性時間パターンを利用したネットワークトポロジ生成
• ピアによるファイル提供の局所制御に基づくストレージ負荷分散(インターネット及び一般)
• P2Pファイル共有アプリケーションにおける負荷分散を実現する複製配置手法 : 熱拡散現象とのアナロジー
• QoSオーバーレイルーティングの性能評価と様々なQosメトリックへの適用(ルーティング,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• B-7-13 複数QoS metricを考慮したQoSオーバーレイ経路制御の性能評価(B-7.情報ネットワーク,一般講演)
• QoSオーバーレイ経路選択アルゴリズムのトラヒック変動への追従性評価(オーバーレイネットワーク,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
• B-7-132 迂回経路候補数に制限がある場合のQoSオーバーレイ経路選択アルゴリズム(B-7.情報ネットワーク,一般講演)
• 迂回経路候補数に制限がある場合のQoSオーバーレイ経路選択アルゴリズムとその評価
• 複数レイヤでの部分測定を用いたP2Pファイル共有アプリケーションの規模推定(ユビキタスサービスを支えるネットワーキング技術論文)
• B-7-64 オーバーレイルーチングの効率化に関する評価(B-7.情報ネットワーク, 通信2)
• B-7-10 大規模分散環境における品質把握に向けたクラスタ化手法の検討(B-7.情報ネットワーク, 通信2)
• オーバーレイルーティングへのP2P技術の応用(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
• オーバーレイネットワークによるQoSルーチング制御に関する評価(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
• B-16-5 エンドホストオーバーレイネットワークを用いたトラヒックエンジニアリングアーキテクチャの提案(B-16. インターネットアーキテクチャ, 通信2)
• 高速トランスポートプロトコルに対する親和性向上手法の提案と評価(その他,一般,インターネットトラヒック,TCP/IP,性能解析・評価,信頼性,ネットワークモデル及び一般)
• マルチホップ無線ネットワークにおける輻輳伝搬及び同期現象(ワイヤレス通信,インターネットトラヒック,TCP/IP,性能解析・評価,信頼性,ネットワークモデル及び一般)
• 第四世代移動体通信網におけるTCP通信のスループット評価(無線ネットワーク・センサネットワーク)
• B-11-7 HDTV映像を対象としたFR型メディアレイヤ映像品質客観評価法の有効性検証(B-11.コミュニケーションクオリティ,一般セッション)
• B-6-27 FA機器間接続システムの一検討(B-6.ネットワークシステム,一般セッション)
• B-6-26 FA機器間接続装置の構成法(B-6.ネットワークシステム,一般セッション)
• 蓄積運搬型通信を用いた自動車情報ネットワークの実証実験(車々間通信)
• 集約フロー流量計測からのフロー毎流量統計推定における信頼性向上手法(マルチキャスト・一般)
• マルチホップ無線ネットワークにおけるトラヒック特性を考慮した輻輳制御手法の検討(トラヒック)
• 端末間セッションマイグレーションにおけるアクセスリンク情報を用いたコネクション制御手法(無線ネットワーク)
• 断続的接続環境におけるフローレベルの待ちが可能なパス選択手法(フロー制御)
• B-16-7 省電力ネットワークの実現に向けたピークトラヒックの推定(B-16.インターネットアーキテクチャ,一般セッション)
• B-7-33 北九州市街地における無線ネットワークを利用したICTサービス提供実験(B-7.情報ネットワーク,一般セッション)
• 極値理論による閾値モデル解析と普遍的冪乗則(ネットワークモデル)
• サイエンスグリッドにおけるグリッドネットワークサービスの実装及び評価(ネットワークとアプリケーション,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
• 時間周期的パケットサンプリングによる教師無しアンサンブル異常検出手法(トラヒック計測・異常検知・一般)
• 教師なしアンサンブル学習に関する検討 : 集合知の情報論的モデル化(機械学習,一般)
• 教師無しアンサンブル学習の定式化とその評価
• 車車間通信に適したダイナミックスペクトラムアクセスのための分散型制御/データチャネル調整アルゴリズムの実装評価(無線分散ネットワーク及び一般)
• ターゲット捕捉センサネットワークにおけるセンサノード省電力化のためのメッセージ送信エリア径制御手法(グリーニング)
• LANスイッチ省電力化における切替時間を考慮したリンク速度動的切替方式(グリーニング)
• ピークトラヒック量推定に基づく省電力化のための動的リンク数制御手法(グリーニング)
• 生物の発生におけるパターン形成に着想を得た無線アクセスポイント群制御(モバイルネットワーク,アドホックネットワーク,ネットワーク制御,QoS,ルーティング,マルチキャスト,モバイルネットワーク,Mobile IP及び一般)
• ネットワークトモグラフィーを用いたトラヒック行列推定手法の実験(次世代ネットワーク,電力線通信,無線通信方式,一般)
• 断続的接続環境における許容待機時間付きオーバーレイルーティング(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
• 通信品質確保のためのネットワーク制御管理技術 (特集 通信システムの信頼性)
• 通信品質確保のためのネットワーク制御管理技術(通信システムの信頼性)
• B-6-130 動的経路集約によるネットワーク省電力化におけるネットワーク規模と省電力効果の関係調査(B-6.ネットワークシステム,一般セッション)
• 高速TCPの多様な受信OSへの適合性に関する評価実験(TCP(1))
• 広域下り無線通信の最低品質を向上させる前方消失訂正手法(無線)
• ネットワークトポロジ情報を利用した自律的な負荷分散のための制御対象リンク選択方式(NW制御(2)・一般)
• 大規模ネットワークにおける負荷分散のためのノード次数を利用した経路選択指標に関する検討(ルーティング)
• 時間周期的パケットサンプリングの統計的性質とその異常トラヒック検知への応用(トラヒック計測)
• ネットワークを省電力化する動的経路集約手法のための経路選択メトリックの検討(Green IT(3)・アプリケーション(2))
• 秘書問題を応用した移動中継端末へのメッセージ転送スケジューリング手法(モバイルNW)
• B-7-54 TCPフローのコネクション確立タイミング制御によるリンク利用時間の集約方式に関する研究(B-7. 情報ネットワーク,一般セッション)
• B-16-5 コグニティブ無線車両ネットワークにおけるトランスポートプロトコルの性能評価(B-16. インターネットアーキテクチャ,一般セッション)
• B-7-63 省電力経路制御における削減対象リンクの選択方式に関する研究(B-7. 情報ネットワーク,一般セッション)
• ホワイトスペースを活用したマルチチャネル車車間ネットワークの実証実験(技術展示,技術展示/製品展示,リコンフィギャブルハードウェア,一般)
• B-7-79 複数ルータの最短経路木を利用した省電力経路集約方式(B-7.情報ネットワーク,一般セッション)
• B-6-135 省電力化のための動的転送性能制御手法の実環境における性能評価(B-6.ネットワークシステム,一般セッション)
• TCPフローのデータ転送移行による省電力化のためのリンク利用時間集約方式(通信方式)
• 省電力経路制御におけるトポロジ情報を利用した削減対象リンク選択方式(通信方式)
• 多様な環境下におけるトランスポートプロトコルの性能評価(性能評価,インターネットと情報倫理教育,一般)
• 多様な環境下におけるトランスポートプロトコルの性能評価(性能評価,インターネットと情報倫理教育,一般)
• 自律的ホワイトスペースチャネル選択機能を備えたマルチホップ車車間ネットワークの実証実験(技術展示,技術展示,製品展示,ソフトウェア無線機,無線ハードウェア技術)
• リンク状況を考慮したTCPフローのデータ転送移行による省電力化のためのリンク利用時間の集約方式(ワイヤレスインターネット,マルチホップネットワーク,メッシュネットワーク,ネットワーク符号化,クロスレイヤ技術,無線通信及び一般)
• コグニティブ無線モバイルアドホックネットワークに適したトランスポートプロトコルの提案(一般,有線/無線シームレスネットワーク,ハンドオーバ,リレー,分散,MIMO,モバイル・アドホックネットワーク,ユビキタス・センサネットワーク,一般)
• ホワイトスペースを用いた自律分散マルチホップ車車間通信実証実験
• ホワイトスペースを用いた自律分散マルチホップ車車間通信実証実験
• ホワイトスペースを用いた自律分散マルチホップ車車間通信システム(Part2) : スペクトラムセンシングおよびホップ間干渉低減
• ホワイトスペースを用いた自律分散マルチホップ車車間通信システム(Part1) : チャネル選択手法

もっと見る 閉じる

スポンサーリンク