| 講演名 | 2020-01-24 エントロピーを用いた国単位でのアクセス状況の変化の顕著化に関する研究 上本 悠貴(九大), 岡村 耕二(九大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 学内のあるDNSサーバーは日々180近い国に向け通信している.通信相手国数が非常に多い原因の調査を目的に,このサーバーの通信フローをバイト数,パケット数,通信相手国数の変化に基づいて解析した.その結果,通常時に比べ通信相手国数が微小に増加している時間帯を特定した.しかし,通信相手国数の変化がわずかな為,日中のネットワーク利用者が多く,国数が自然と増加する時間帯との区別が困難であった.更に解析をした結果,この時間帯は,通常は日本に集中している通信量が複数ヶ国に分散していることが分かった.そこで,データの散らばり度合いを数値化する分散(Variance)で,国単位での通信量の散らばり度合いを数値化し,異常時の国単位の通信量の散らばりを表現することで,通常時と異常時の区別を試みた.しかし,通信相手先の国数によっては,分散でも区別が困難な時間が確認できた.そこで,本稿では,情報理論分野で用いられるエントロピーで,一定時間間隔毎の国単位での通信量の割合を数値化することで,異常時の国単位での通信量の割合の変化を顕著化する.本稿では,この提案手法を実データに適応し,本手法の有効性や妥当性を検討する. |
| 抄録(英) | One campus DNS server accesses nearly 180 countries in one day. For the purpose of investigating the cause of the very large number of accessing countries, we analyzed the communication flow of this server based on the change in the number of bytes, number of packets and number of accessing countries. As a result, we identified a period of time in which the number of accessing countries increased slightly compared to normal times.However, the change in the number of accessing countries was so small that it is difficult to distinguish between time periods when the number of accessing countries increased naturally. As a result of further analysis, it was found that the communication volume that normally concentrated in Japan was dispersed in a plurality of countries in this time period. Therefore, in order to express the scatter of the communication traffic on a country-by-country basis in the event of an abnormality, a variance that quantifies the scatter of data is used.However, depending on the number of accessing countries, it was difficult to make a distinction even in a method using variance.In this paper, we use the entropy whice used in the field of information theory to enhance the change in the rate of traffic on a country-by-country basis during abnormal situations.In this paper, we apply the proposed method to actual data and examine the effectiveness and validity of the proposed method. |
| キーワード(和) | ネットワークフロー / 分散 / エントロピー / 異常検知 |
| キーワード(英) | Network flow data / Entropy / Anomaly detection |
| 資料番号 | IA2019-64 |
| 発行日 | 2020-01-17 (IA) |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2020/1/24(から1日開催) |
| 開催地(和) | 関西学院大学 東京丸の内キャンパス(サピアタワー) |
| 開催地(英) | Kwansei Gakuin University, Tokyo Marunouchi Campus (Sapia Tower) |
| テーマ(和) | センサー ネットワーク, IoT, M2M, 一般 |
| テーマ(英) | Senser Network, IoT, M2M, etc. |
| 委員長氏名(和) | 大崎 博之(関西学院大) |
| 委員長氏名(英) | Hiroyuki Osaki(Kwansei Gakuin Univ.) |
| 副委員長氏名(和) | 新 麗(IIJ) / 近堂 徹(広島大) / 山本 寛(立命館大) |
| 副委員長氏名(英) | Rei Atarashi(IIJ) / Toru Kondo(Hiroshima Univ.) / Hiroshi Yamamoto(Ritsumeikan Univ.) |
| 幹事氏名(和) | 作元 雄輔(関西学院大) / 屏 雄一郎(KDDI総合研究所) / 渡辺 俊貴(NEC) |
| 幹事氏名(英) | Yusuke Sakumoto(Kwansei Gakuin Univ.) / Yuichiro Hei(KDDI Research) / Toshiki Watanabe(NEC) |
| 幹事補佐氏名(和) | 大平 健司(阪大) / 野林 大起(九工大) / 坂野 遼平(東工大) |
| 幹事補佐氏名(英) | Kenji Ohira(Osaka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Ryohei Banno(Tokyo Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | エントロピーを用いた国単位でのアクセス状況の変化の顕著化に関する研究 |
| サブタイトル(和) | |
| タイトル(英) | Study on enhancing the change of situation based on number of accessing countries |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワークフロー / Network flow data |
| キーワード(2)(和/英) | 分散 / Entropy |
| キーワード(3)(和/英) | エントロピー / Anomaly detection |
| キーワード(4)(和/英) | 異常検知 |
| 第 1 著者 氏名(和/英) | 上本 悠貴 / Yuki Uemoto |
| 第 1 著者 所属(和/英) | 九州大学(略称:九大) Kyushu University(略称:Kyushu Univ.) |
| 第 2 著者 氏名(和/英) | 岡村 耕二 / Koji Okamura |
| 第 2 著者 所属(和/英) | 九州大学(略称:九大) Kyushu University(略称:Kyushu Univ.) |
| 発表年月日 | 2020-01-24 |
| 資料番号 | IA2019-64 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | IA-388 |
| ページ範囲 | pp.29-34(IA), |
| ページ数 | 6 |
| 発行日 | 2020-01-17 (IA) |