| No | 181283 |
|---|---|
| 標題(和) | 異常度の差分を利用した異常原因ホスト特定方式に関する研究 |
| 標題(英) | Detecting Causal Hosts of Anomalous Traffic using Difference of Anomaly Score |
| 研究会名(和) | コミュニケーションクオリティ, 通信方式 |
| 研究会名(英) | Communication Quality, Communication Systems |
| 開催年月日 | 2007-04-23 |
| 終了年月日 | 2007-04-24 |
| 会議種別コード | 5 |
| 共催団体名(和) | |
| 資料番号 | CS2007-7 |
| 抄録(和) | ネットワーク異常を検知した際,その異常原因となっているパケットを送受信\r\nしているホストの特定方式を提案する.\r\n提案方式は,\r\nタイムスロット単位での観測を利用した異常検知方式に適用する\r\nことを前提とている.\r\nタイムスロット単位での観測では,多くの場合,ホスト\r\n毎にパケット数などの観測量を抽出することを行わない.\r\nそのため,検知された異常に関係するパケットを複数のホストが送受信してい\r\nる場合,どのホスト\r\nが異常な通信を行っているのかを特定することが困難である.そこで提案手法\r\nでは,送受信ホスト毎に異常原因となった観測種別に該当するパケットを除去\r\nしたネットワークトラヒックデータを再構築し,再構築前後の異常度の差分を\r\n利用し,真の異常原因ホストを特性する.実ネットワークの観測データを使っ\r\nた評価実験により,提案手法の異常原因ホストの特定性能について報告する. |
| 抄録(英) | e propose a method to specify hosts which \r\nsend anomalous pakects when a notwork anomaly is detected.\r\nOur proposed method supposes an anomaly detection technoque based time\r\n slot observation.\r\nIn many cases, the time slot base observation will not extract \r\ninformation to discriminate each host which send packets in each slot.\r\nIt is difficult to detect true anomalous hosts from \r\nmultiple hosts sending packets which are the same kind of packets\r\n detected as anomaly.\r\nOur proposed method reconstructs traffic dump data by eliminating \r\npackets of each host which is a candidate of anomalous host,\r\nand recalculates an Anomaly Score using ther reconstructed dump data.\r\nThe proposed method detect true anomalous host based on the\r\nrecalculated Anomaly Score. |
| 収録資料名(和) | 電子情報通信学会技術研究報告 |
| 収録資料の巻号 | Vol.107, No.18 |
| ページ開始 | 37 |
| ページ終了 | 42 |
| キーワード(和) | 異常原因ホスト特定,トラヒックデータ再構築,異常検知 |
| キーワード(英) | Specifing Anomaly Cause Host,Traffic Data Reconstruction,Anomaly Detection |
| 本文の言語 | JPN |
| 著者(和) | 和泉勇治 |
| 著者(ヨミ) | ワイズミ ユウジ |
| 著者(英) | Yuji Waizumi |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 嵯峨秀樹 |
| 著者(ヨミ) | サガ ヒデキ |
| 著者(英) | Hideki Saga |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 角田裕 |
| 著者(ヨミ) | ツノダ ヒロシ |
| 著者(英) | Hiroshi Tsunoda |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 根元義章 |
| 著者(ヨミ) | ネモト ヨシアキ |
| 著者(英) | Yoshiaki Nemoto |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |