| No | 176678 |
|---|---|
| 標題(和) | 複数の通常状態を用いたネットワーク異常検出 |
| 標題(英) | Using Multiple Normal states for Network Anomaly Detection |
| 研究会名(和) | 情報ネットワーク, ネットワークシステム, 通信方式 |
| 研究会名(英) | Information Networks, Network Systems, Communication Systems |
| 開催年月日 | 2006-09-14 |
| 終了年月日 | 2006-09-15 |
| 会議種別コード | 5 |
| 共催団体名(和) | |
| 資料番号 | CS2006-32 |
| 抄録(和) | ネットワークの異常検出を行う際には,ネットワークの通常状態のモデル化が必\r\n要である.ネットワークの観測量が複数の相関関係の混合により発生している場\r\n合,観測量間の相関関係を単一のモデルで近似を行う手法では適切にモデル化出\r\n来ず,異常検出時の性能の低下につながると考えられる.そこで,異なる相関関\r\n係を持つデータを複数のクラスタに分割し,ネットワークトラヒックから複数の\r\n通常状態を定義するクラスタリング手法を提案する.\r\nまた,作成された複数のクラスタ内のデータ分布に基づき,相関関係を利用した\r\nモデルと利用しないモデルの選択手法も提案し,ネットワークトラヒックの状態\r\nに応じたモデルを動的に選択する方式も構築する.評価実験によりクラスタリン\r\nグ手法,モデル選択手法の異常検出性能へ与える効果について報告する. |
| 抄録(英) | Network anomaly detection requires modeling the normal state of the\r\nnetwork. When the observation quantities of networks are the mixtures of\r\nmultiple correlations, correlations between the observed quantities\r\ncannot be approximated with a single model. This retards the system\'s\r\nability in correctly detecting anomaly. In this paper, we propose a\r\nnovel clustering technique which defines multiple normal states of\r\nnetwork by assigning data with different correlations to different\r\nclusters. \r\nFurthermore, based on the data distribution of the multiple\r\nclusters, we also propose a scheme to select both kinds of models -\r\nmodels that use correlations and models that do not. Hence, we succesfully\r\nformulate a scheme to dynamically select the model that is most suitable\r\nto the prevailing network state. We evaluate the ability the proposed\r\nclustering scheme and the model selection scheme in detecting anomalous\r\nevents and present the results. |
| 収録資料名(和) | 電子情報通信学会技術研究報告 |
| 収録資料の巻号 | Vol.106, No.238 |
| ページ開始 | 61 |
| ページ終了 | 66 |
| キーワード(和) | ネットワーク異常検出,複数の通常状態,クラスタリング,相関関係 |
| キーワード(英) | Network anomaly detection,multiple normal states,clustering,correlations |
| 本文の言語 | JPN |
| 著者(和) | 平松尚利 |
| 著者(ヨミ) | ヒラマツ ナオトシ |
| 著者(英) | Naotoshi Hiramatsu |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 和泉勇治 |
| 著者(ヨミ) | ワイズミ ユウジ |
| 著者(英) | Yuji Waizumi |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 角田裕 |
| 著者(ヨミ) | ツノダ ヒロシ |
| 著者(英) | Hiroshi Tunoda |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 根元義章 |
| 著者(ヨミ) | ネモト ヨシアキ |
| 著者(英) | Yoshiaki Nemoto |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |