電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2010-11-04 15:00
[ポスター講演]Anomaly Detection of Sequence Data Based on T-information
Ulrich SpeidelUniv. of Auckland)・○Stefan Jan SkudlarekHirosuke YamamotoUniv. of Tokyo
技報オンラインサービス実施中
抄録 (和) さまざまな複雑なシステムの増加に伴い,システムの不具合及び不正使用を自動的に調べるための異常検出,特に非数値データ系列に対する異常検出は,重要な研究分野になっている.
教師有り異常検出では,学習のために事前に正常なデータ系列を利用できると仮定しているが,正常なデータ系列が常に利用できるとは限らないため,事前に正常データ系列を必要としない教師無し異常検出が必要となる.教師無し異常検出においては,データ系列間の距離として内積カーネル関数がよく使われている.これに対して,本稿では,T-情報量を用いて系列間の距離を測る.T-情報量は,系列のT-複雑度から導出される線形化された測度であり,T-複雑度は,可変長符号であるT-符号に基づく系列のT-分解アルゴリズムにより得られる系列の重み付き分解数のとして与えられるものである.本稿で,教師無し異常検出のためのシンプルなクラスタリングアルゴリズムを与え,その有用性を実際のネットワーク侵入データを用いて検証する. 
(英) The application of anomaly detection to malfunction and misuse detection is an area of intense research, especially with respect to non-numerical sequence data, because of the increasing complexity of technical systems. Dependence on normal training data in this approach is a feature one would like to do without, thus spawning the problem of unsupervised anomaly detection. Data distance measures used for this problem are usually based on dot-product kernel functions. In this paper, however, we use T-information to define a distance-measure of two strings. T-information is a linearised measure derived from the T-complexity of a string, which in turn is the weighted number of steps taken by the T-decomposition string parsing algorithm based on the variable-length T-codes. We propose a simple clustering algorithm for unsupervised anomaly detection and validate the method using a network intrusion data set.
キーワード (和) 異常検出 / T-情報量 / T-複雑度 / クラスタリング / 類似度 / / /  
(英) sequence data / anomaly detection / T-information / T-complexity / clustering / data distance / similarity /  
文献情報 信学技報, vol. 110, no. 265, IBISML2010-76, pp. 127-134, 2010年11月.
資料番号 IBISML2010-76 
発行日 2010-10-28 (IBISML) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 IBISML  
開催期間 2010-11-04 - 2010-11-06 
開催地(和) 東大生産研 
開催地(英) IIS, Univ. of Tokyo 
テーマ(和) IBIS 2010 (情報論的学習理論ワークショップ) 
テーマ(英) IBIS 2010 (Workshop on Information-based Induction Sciences) 
講演論文情報の詳細
申込み研究会 IBISML 
会議コード 2010-11-IBISML 
本文の言語 英語 
タイトル(和)  
サブタイトル(和)  
タイトル(英) Anomaly Detection of Sequence Data Based on T-information 
サブタイトル(英)  
キーワード(1)(和/英) 異常検出 / sequence data  
キーワード(2)(和/英) T-情報量 / anomaly detection  
キーワード(3)(和/英) T-複雑度 / T-information  
キーワード(4)(和/英) クラスタリング / T-complexity  
キーワード(5)(和/英) 類似度 / clustering  
キーワード(6)(和/英) / data distance  
キーワード(7)(和/英) / similarity  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) シュパイデル ウルリッヒ / Ulrich Speidel / シュパイデル ウルリッヒ
第1著者 所属(和/英) オークランド大学 (略称: オークランド大)
The University of Auckland (略称: Univ. of Auckland)
第2著者 氏名(和/英/ヨミ) スクドラレク シテファン ヤン / Stefan Jan Skudlarek / スクドラレク シテファン ヤン
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Univ. of Tokyo)
第3著者 氏名(和/英/ヨミ) 山本 博資 / Hirosuke Yamamoto / ヤマモト ヒロスケ
第3著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Univ. of Tokyo)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2010-11-04 15:00:00 
発表時間 180 
申込先研究会 IBISML 
資料番号 IEICE-IBISML2010-76 
巻番号(vol) IEICE-110 
号番号(no) no.265 
ページ範囲 pp.127-134 
ページ数 IEICE-8 
発行日 IEICE-IBISML-2010-10-28 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会