| 講演名 | 2023-03-03 エッジ分析で実現するリアルタイムセキュリティ異常検知方式の実装評価 土江 康太(OKI), 中村 信之(OKI), 八百 健嗣(OKI), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | インターネットに接続しないクローズドネットワークへのサイバー攻撃が増加している.セキュリティ対策として,通信トラフィックの振舞いを分析しセキュリティ脅威を検出するNDR (Network Detection and Response)が注目されている.クローズドネットワークに適用するNDRは,計算資源の限られたエッジ装置上で実時間分析できるものが望ましい.本研究では,エッジ装置上で実時間分析可能なセキュリティ異常検知方式を開発する.本稿では,深層学習を用いて通信フロー単位に異常検知する方式をVPU (Vision Processing Unit)を搭載したエッジ装置に実装し処理性能を測定する.また提案方式を実運用ネットワークに適用し異常検知される通信パターンを明らかにする.評価の結果,機器毎に構築した異常検知モデルとネットワークで単一の異常検知モデルを併用することで,広範な異常通信パターンを検知でき,通信フロー発生レートが47fps (flow per second)までの環境でフロー発生から60秒以内に異常判定できることを明らかにした. |
| 抄録(英) | For intrusion detection to closed networks, NDR (Network Detection and Response) is an expected technology that analyzes network traffic. General NDR systems consist of traffic sensors at the network edge and an analyzing cloud server; however, in closed networks, they should be completed in edge devices to reduce detection delays. Therefore, we implement a real-time anomaly detection method on an edge device with limited computing resources. The method analyzes network traffic in units of flow and is activated on a VPU (Vision Processing Unit) hardware accelerator specialized in inferring deep learning models. We reveal the method's throughput and detectable anomaly traffic patterns by using actual network traffic. The result shows that if we mutually use two different operational models, device-oriented and network-oriented models, the proposed method detects various anomaly traffic patterns within 60 seconds up to 47 flows per second. |
| キーワード(和) | クローズドネットワーク / NDR / ネットワークエッジ / VPU / IoT |
| キーワード(英) | Closed Network / NDR / Network Edge / VPU / IoT |
| 資料番号 | IN2022-107 |
| 発行日 | 2023-02-23 (IN) |
| 研究会情報 | |
| 研究会 | IN / NS |
|---|---|
| 開催期間 | 2023/3/2(から2日開催) |
| 開催地(和) | 沖縄コンベンションセンター + オンライン開催 |
| 開催地(英) | Okinawa Convention Centre + Online |
| テーマ(和) | 一般 |
| テーマ(英) | General |
| 委員長氏名(和) | 波戸 邦夫(インターネットマルチフィード) / 大石 哲矢(NTT) |
| 委員長氏名(英) | Kunio Hato(Internet Multifeed) / Tetsuya Oishi(NTT) |
| 副委員長氏名(和) | 村瀬 勉(名大) / 三好 匠(芝浦工大) |
| 副委員長氏名(英) | Tsutomu Murase(Nagoya Univ.) / Takumi Miyoshi(Shibaura Insti of Tech.) |
| 幹事氏名(和) | 城 哲(KDDI総合研究所) / 渡部 康平(長岡技科大) / 秦泉寺 久美(NTT) / 濱田 浩気(NTT) / 池邉 隆(NTT) / 山口 実靖(工学院大) |
| 幹事氏名(英) | Tetsu Jyo(KDDI Research) / Kouhei Watabei(Nagaoka Univ. of Tech.) / Kumi Jinzenji(NTT) / Koki Hamada(NTT) / Takashi Ikebe(NTT) / Saneyasu Yamaguchi(Kogakuin Univ.) |
| 幹事補佐氏名(和) | / 三原 孝太郎(NTT) |
| 幹事補佐氏名(英) | / Kotaro Mihara(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Networks / Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | エッジ分析で実現するリアルタイムセキュリティ異常検知方式の実装評価 |
| サブタイトル(和) | |
| タイトル(英) | Implementation and Evaluation of Real-Time Network Traffic Anomaly Detection in Edge Device |
| サブタイトル(和) | |
| キーワード(1)(和/英) | クローズドネットワーク / Closed Network |
| キーワード(2)(和/英) | NDR / NDR |
| キーワード(3)(和/英) | ネットワークエッジ / Network Edge |
| キーワード(4)(和/英) | VPU / VPU |
| キーワード(5)(和/英) | IoT / IoT |
| 第 1 著者 氏名(和/英) | 土江 康太 / Kota Tsuchie |
| 第 1 著者 所属(和/英) | 沖電気工業株式会社(略称:OKI) Oki Electric Industry Co., Ltd.(略称:OKI) |
| 第 2 著者 氏名(和/英) | 中村 信之 / Nobuyuki Nakamura |
| 第 2 著者 所属(和/英) | 沖電気工業株式会社(略称:OKI) Oki Electric Industry Co., Ltd.(略称:OKI) |
| 第 3 著者 氏名(和/英) | 八百 健嗣 / Taketsugu Yao |
| 第 3 著者 所属(和/英) | 沖電気工業株式会社(略称:OKI) Oki Electric Industry Co., Ltd.(略称:OKI) |
| 発表年月日 | 2023-03-03 |
| 資料番号 | IN2022-107 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | IN-407 |
| ページ範囲 | pp.247-252(IN), |
| ページ数 | 6 |
| 発行日 | 2023-02-23 (IN) |