| 講演名 | 2021-07-15 非負値テンソル分解によるDNSクエリログからのユーザ通信行動抽出 畑中 耕太朗(阪大), 木村 達明(阪大), 滝根 哲哉(阪大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 信ログデータを用いたユーザの通信パターンの分析は, ネットワーク運用やセキュリティ監視などの様々 な場面において重要であるが, スマートフォンやタブレット, Internet-of-Things (IoT) 機器などの近年のユーザの通信形態の多様化に伴い, 非常に困難になっている. 本研究では, Domain Name System (DNS) クエリログに着目し, データ内に潜在する通信パターンをユーザ通信行動として自動的に抽出する手法を提案する. 提案手法は (i) Fully Qualified Domain Name (FQDN) グルーピング, (ii) 通信パターン抽出の 2 段階により構成され, (i) ではまず, 文字列として類似する FQDN をグルーピングすることで, データの次元圧縮を行う. 続いて (ii) では, DNS クエリログを時刻, ユーザ, 問い合わせドメインの 3 属性を表す 3 階のテンソルと見なし, 非負値テンソル分解アプローチを用いることで, アクセスが発生しやすいドメインのパターンおよび通信時間帯のパターンを抽出し, それらの組み合わせとしてユーザ通信行動を表現する. さらに, 提案手法を大学内ネットワークで取得した実データへ適用し, 実際に DNS クエリログ内に潜在するユーザ通信行動の抽出ができることを示す. |
| 抄録(英) | Understanding user communication behavior by analyzing network logs has been playing an important role in security monitoring and network operation. However, analyzing communication logs has become difficult recently because communication patterns of users have become increasingly complex due to the diversification of user communication schemes, such as smartphones, tablets, and IoT devices. In this study, we propose an extraction method of user communication behavior from Domain Name System (DNS) query logs. The proposed method consists of two parts: (i) Fully Qualified Domain Name (FQDN) grouping and (ii) user communication behavior extraction. In (i), we perform clustering of similar FQDNs to compress the dimension of the data. Subsequently, in (ii), by regarding DNS query logs as a third-order tensor consisting of time, user, and queried domain name, and applying a non-negative tensor factorization to it, we extract user communication behaviors as patterns frequently appeared in the DNS query logs. We apply the proposed method to real data obtained from a university network, and we demonstrate that the proposed method can extract hidden user communication behaviors in DNS query logs. |
| キーワード(和) | DNS クエリログ / ユーザ通信行動 / 非負値テンソル分解 / 非負値タッカー分解 |
| キーワード(英) | DNS query log / user communication behavior / Nonnegative Tensor Factorization (NTF) / Nonnegative Tucker Decomposition (NTD) |
| 資料番号 | NS2021-43 |
| 発行日 | 2021-07-07 (NS) |
| 研究会情報 | |
| 研究会 | RCS / SR / NS / SeMI / RCC |
|---|---|
| 開催期間 | 2021/7/14(から3日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | 機械学習とAIを応用した通信・ネットワーク技術,M2M (Machine-to-Machine),D2D (Device-to-Device),IoT(Internet of Things),一般 |
| テーマ(英) | Communication and Network Technology of the AI Age, M2M (Machine-to-Machine),D2D (Device-to-Device),IoT(Internet of Things), etc |
| 委員長氏名(和) | 岡本 英二(名工大) / 亀田 卓(広島大) / 中尾 彰宏(東大) / 山本 高至(京大) / 李 還幇(NICT) |
| 委員長氏名(英) | Eiji Okamoto(Nagoya Inst. of Tech.) / Suguru Kameda(Hiroshima Univ.) / Akihiro Nakao(Univ. of Tokyo) / Koji Yamamoto(Kyoto Univ.) / HUAN-BANG LI(NICT) |
| 副委員長氏名(和) | 西村 寿彦(北大) / 旦代 智哉(東芝) / 児島 史秀(NICT) / 田久 修(信州大) / 石津 健太郎(NICT) / 矢野 一人(ATR) / 大石 哲矢(NTT) / 門田 和也(日立) / 大和田 泰伯(NICT) / 東 俊一(名大) / 石井 光治(香川大) |
| 副委員長氏名(英) | Toshihiko Nishimura(Hokkaido Univ.) / Tomoya Tandai(Toshiba) / Fumihide Kojima(NICT) / Osamu Takyu(Shinshu Univ.) / Kentaro Ishidu(NICT) / Kazuto Yano(ATR) / Tetsuya Oishi(NTT) / Kazuya Monden(Hitachi) / Yasunori Owada(NICT) / Shunichi Azuma(Nagoya Univ.) / Koji Ishii(Kagawa Univ.) |
| 幹事氏名(和) | 村岡 一志(NEC) / 山本 哲矢(パナソニック) / 成枝 秀介(三重大) / 稲森 真美子(東海大) / 李 斗煥(NTT) / 池邉 隆(NTT) / 吉田 雅裕(中大) / 橋本 匡史(サイバー大) / 金井 謙治(早大) / 内山 彰(阪大) / 加川 敏規(電中研) / 林 直樹(阪大) |
| 幹事氏名(英) | Kazushi Muraoka(NEC) / Tetsuya Yamamoto(Panasonic) / Syusuke Narieda(Mie Univ.) / Mamiko Inamori(Tokai Univ.) / Doohwan Lee(NTT) / Takashi Ikebe(NTT) / Masahiro Yoshida(Chuo Univ.) / Masafumi Hashimoto(Cyber Univ.) / Kenji Kanai(Waseda Univ.) / Akira Uchiyama(Osaka Univ.) / Toshinori Kagawa(CRIEPI) / Naoki Hayashi(Osaka Univ.) |
| 幹事補佐氏名(和) | 安達 宏一(電通大) / 中村 理(シャープ) / 酒井 学(三菱電機) / 岩渕 匡史(NTT) / 奥山 達樹(NTTドコモ) / 太田 真衣(福岡大) / 大辻 太一(NEC) / 王 瀟岩(茨城大) / 田中 明美(MathWorks) / 三原 孝太郎(NTT) / 勝間田 優樹(NTTドコモ) / 田谷 昭仁(青学大) / 中山 悠(東京農工大) / 単 麟(NICT) / 小蔵 正輝(阪大) |
| 幹事補佐氏名(英) | Koichi Adachi(Univ. of Electro-Comm.) / Osamu Nakamura(Sharp) / Manabu Sakai(Mitsubishi Electric) / Masashi Iwabuchi(NTT) / Tatsuki Okuyama(NTT DOCOMO) / Mai Ohta(Fukuoka Univ.) / Taichi Ohtsuji(NEC) / WANG Xiaoyan(Ibaraki Univ.) / Akemi Tanaka(MathWorks) / Kotaro Mihara(NTT) / Yuki Katsumata(NTT DOCOMO) / Akihito Taya(Aoyama Gakuin Univ.) / Yu Nakayama(Tokyo Univ. of Agri. and Tech.) / SHAN LIN(NICT) / Masaki Ogura(Osaka Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Radio Communication Systems / Technical Committee on Smart Radio / Technical Committee on Network Systems / Technical Committee on Sensor Network and Mobile Intelligence / Technical Committee on Reliable Communication and Control |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 非負値テンソル分解によるDNSクエリログからのユーザ通信行動抽出 |
| サブタイトル(和) | |
| タイトル(英) | Extraction of User Communication Behavior from DNS Query Logs by Non-Negative Tensor Factorization Approach |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DNS クエリログ / DNS query log |
| キーワード(2)(和/英) | ユーザ通信行動 / user communication behavior |
| キーワード(3)(和/英) | 非負値テンソル分解 / Nonnegative Tensor Factorization (NTF) |
| キーワード(4)(和/英) | 非負値タッカー分解 / Nonnegative Tucker Decomposition (NTD) |
| 第 1 著者 氏名(和/英) | 畑中 耕太朗 / Kotaro Hatanaka |
| 第 1 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 第 2 著者 氏名(和/英) | 木村 達明 / Tatsuaki Kimura |
| 第 2 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 第 3 著者 氏名(和/英) | 滝根 哲哉 / Tetsuya Takine |
| 第 3 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 発表年月日 | 2021-07-15 |
| 資料番号 | NS2021-43 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | NS-102 |
| ページ範囲 | pp.57-62(NS), |
| ページ数 | 6 |
| 発行日 | 2021-07-07 (NS) |