細粒度の通信トラヒック解析によるネットワーク異常検知

鎌村 星平; 武田 祐哉; 武井 勇樹; 西口 雅人; 林 裕平; 藤原 貴之

講演名	2023-04-14 細粒度の通信トラヒック解析によるネットワーク異常検知鎌村星平(成蹊大), 武田祐哉(成蹊大), 武井勇樹(NTT), 西口雅人(NTT), 林裕平(NTT), 藤原貴之(NTT),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	Society5.0時代において社会インフラである広域ＩＰネットワークを持続発展的に運用するためには，ネットワーク上に流れる通信トラヒックを正確に把握及び分析し，通信異常を速やかに検知できることが重要である．しかしながら，広域IPネットワークにおいて通信トラヒックは通信キャリアが付与するヘッダでカプセル化されることで，よりマクロな情報として観測される．このため，IPFIXなどのフロー観測プロトコルによる観測結果は特徴量が異なる様々な通信フローが重畳した結果となり，個別の通信フローに対する異常の発生を正確に検知することは困難である．本稿では，我々が実装したFast xFlow Proxyと呼ばれる通信トラヒックを細粒度に分解可能なシステムを用いて，トラヒックを個別のフローに分解してから相関値分析による異常解析を行う方法を提案する．また提案方式により異常検知を高速かつ正確に実現できることをシミュレーションにより評価した結果について報告する．
抄録(英)	In the Society 5.0, it is important to accurately measure and analyze the communication traffic flow in wide-area IP networks, and to be able to promptly detect communication anomalies for achieving sustainable social infrastructure. However, in wide-area IP networks, communication traffic flow is encapsulated by headers assigned by communication carriers, and thus is observed as more macroscopic information. Therefore, it is difficult to accurately detect the occurrence of anomalies for an individual communication flow because the flow observation results obtained by flow measurement protocols such as IPFIX are the result of superimposing various communication flows with different characteristics. In this paper, we propose a method of anomaly analysis and detection method from time-series traffic flows. First, we decompose superimposing traffic flows into individual flows by using our implementation of the Fast xFlow Proxy, which can decompose communication traffic flows to a fine granularity. Then, our algorithm detects anomalies from decomposed flows based on correlation analysis. We report the results of a simulation evaluation of the proposed method, which shows that it can achieve anomaly detection quickly and accurately.
キーワード(和)	IPネットワーク / xFlow / 通信トラヒック / 相関値分析 / 異常検知
キーワード(英)	IP Network, / xFlow / Communication Traffic / Correlation Analysis / Anomaly Detection
資料番号	NS2023-9
発行日	2023-04-06 (NS)

研究会情報
研究会	NS
開催期間	2023/4/13(から2日開催)
開催地（和）	日本大学郡山キャンパス + オンライン開催
開催地（英）	Nihon University, Koriyama Campus + Online
テーマ（和）	通信トラヒック理論，トラヒック・品質評価，ネットワーク性能評価，QoS/QoE，信頼性・ロバスト性，トラヒック・品質管理，AI・機械学習，ネットワーク・システム運用管理, 大容量・低遅延・多数接続，一般
テーマ（英）	Communication traffic theory, Traffic and quality evaluation, Network performance evaluation, QoS/QoE, Reliability and robustness, Traffic and quality management, AI and machine learning, Network and system operation management, High capacity, low latency, many connections, General
委員長氏名（和）	大石哲矢(NTT)
委員長氏名（英）	Tetsuya Oishi(NTT)
副委員長氏名（和）	三好匠(芝浦工大)
副委員長氏名（英）	Takumi Miyoshi(Shibaura Insti of Tech.)
幹事氏名（和）	池邉隆(NTT) / 山口実靖(工学院大)
幹事氏名（英）	Takashi Ikebe(NTT) / Saneyasu Yamaguchi(Kogakuin Univ.)
幹事補佐氏名（和）	三原孝太郎(NTT)
幹事補佐氏名（英）	Kotaro Mihara(NTT)

講演論文情報詳細
申込み研究会	Technical Committee on Network Systems
本文の言語	JPN
タイトル（和）	細粒度の通信トラヒック解析によるネットワーク異常検知
サブタイトル（和）
タイトル（英）	Network Anomaly Detection through Variable Granularity Traffic Analysis
サブタイトル（和）
キーワード(1)（和/英）	IPネットワーク / IP Network,
キーワード(2)（和/英）	xFlow / xFlow
キーワード(3)（和/英）	通信トラヒック / Communication Traffic
キーワード(4)（和/英）	相関値分析 / Correlation Analysis
キーワード(5)（和/英）	異常検知 / Anomaly Detection
第 1 著者氏名（和/英）	鎌村星平 / Shohei Kamamura
第 1 著者所属（和/英）	成蹊大学(略称：成蹊大) Seikei University(略称：Seikei Univ.)
第 2 著者氏名（和/英）	武田祐哉 / Yuya Takeda
第 2 著者所属（和/英）	成蹊大学(略称：成蹊大) Seikei University(略称：Seikei Univ.)
第 3 著者氏名（和/英）	武井勇樹 / Yuki Takei
第 3 著者所属（和/英）	日本電信電話株式会社ネットワークイノベーションセンタ(略称：NTT) NTT Network Innovation Center(略称：NTT)
第 4 著者氏名（和/英）	西口雅人 / Masato Nishiguchi
第 4 著者所属（和/英）	日本電信電話株式会社ネットワークイノベーションセンタ(略称：NTT) NTT Network Innovation Center(略称：NTT)
第 5 著者氏名（和/英）	林裕平 / Yuhei Hayashi
第 5 著者所属（和/英）	日本電信電話株式会社ネットワークイノベーションセンタ(略称：NTT) NTT Network Innovation Center(略称：NTT)
第 6 著者氏名（和/英）	藤原貴之 / Takayuki Fujiwara
第 6 著者所属（和/英）	日本電信電話株式会社ネットワークイノベーションセンタ(略称：NTT) NTT Network Innovation Center(略称：NTT)
発表年月日	2023-04-14
資料番号	NS2023-9
巻番号（vol）	vol.123
号番号（no）	NS-2
ページ範囲	pp.44-49(NS),
ページ数	6
発行日	2023-04-06 (NS)