| 講演名 | 2016-11-24 スケッチ法による異常トラヒック検知の性能評価に関する一検討 吉岡 将道(日本工大), 平栗 健史(日本工大), 吉野 秀明(日本工大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,スマートフォンやタブレットなどの通信端末の普及により,インターネットトラヒックが増大しており,通信ネットワークの更なる高速化が求められている.インターネット利用の拡大に伴い,セキュリティ上の問題を引き起こすワーム,ポートスキャン,DDoS攻撃などの異常トラヒックがより深刻化してきており,ネットワークの高速化に対応できるオンライン異常トラヒック検知技術の重要性がより高まってきている.本研究では,オンラインで高効率に異常トラヒックを検知する手法の提案に向けた検討の一環として,ネットワークの高速化に対応するために必須となるデータ削減法の一つであるスケッチ法を用いた異常トラヒック検知手法の性能を評価する.まず,スケッチ法と異常トラヒック種別との対応関係を示し,スケッチ法に用いられるハッシュ関数の性能を明らかにする.この結果に基づき,スケッチのパラメータであるハッシュ関数の数およびハッシュテーブルのサイズが,処理時間と異常トラヒック検知精度に与える影響を実データにより検証する. |
| 抄録(英) | Evolution and popularization of mobile devices such as smartphones and tablets lead to the drastic increase of internet traffic in recent years. Network monitoring for high speed networks shared by the increasing traffic becomes crucial issue. Especially, anomaly traffic detection technology for high speed network is one of the most important issues, because the cyber-attacks such as worm, port scan, and DDoS attack have been more serious. In this study, we focus on sketch schemes of data reduction methods for anomaly traffic detection, which become essential in the high speed network. We firstly clarify the relations between sketch schemes and anomaly traffic events. In addition, we evaluate the performance of hash functions used in sketch schemes, then verify processing time and accuracy of anomaly traffic detection for real traffic data, as a function of two parameters: the number of hash functions and hash table size. |
| キーワード(和) | 異常トラヒック / スケッチ |
| キーワード(英) | Anomaly Traffic / Sketch |
| 資料番号 | CQ2016-73 |
| 発行日 | 2016-11-17 (CQ) |
| 研究会情報 | |
| 研究会 | NS / CQ / ICM |
|---|---|
| 開催期間 | 2016/11/24(から2日開催) |
| 開催地(和) | 下関商工会議所 |
| 開催地(英) | Shimonoseki Chember of Commerce and Industry |
| テーマ(和) | ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,および一般 |
| テーマ(英) | Network Quality, Network Measurement and Management, Network Virtualization, Network Service, General |
| 委員長氏名(和) | 戸出 英樹(阪府大) / 矢守 恭子(朝日大) / 登内 敏夫(NEC) |
| 委員長氏名(英) | Hideki Tode(Osaka Pref. Univ.) / Kyoko Yamori(Asahi Univ.) / Toshio Tonouchi(NEC) |
| 副委員長氏名(和) | 岡崎 義勝(NTT) / 林 孝典(NTT) / 下西 英之(NEC) / 中川 学(NTTコミュニケーションズ) / 野村 祐士(富士通研) |
| 副委員長氏名(英) | Yoshikatsu Okazaki(NTT) / Takanori Hayashi(NTT) / Hideyuki Shimonishi(NEC) / Manabu Nakagawa(NTT Communications) / Yuji Nomura(Fujitsu Labs.) |
| 幹事氏名(和) | 塚本 和也(九工大) / 前田 英樹(NTT) / 松田 崇弘(阪大) / 久保 亮吾(慶大) / 高橋 英士(NEC) / 村田 政雄(富士通) |
| 幹事氏名(英) | Kazuya Tsukamoto(Kyushu Inst. of Tech.) / Hideki Maeda(NTT) / Takahiro Matsuzaki(Osaka Univ.) / Ryogo Kubo(Keio Univ.) / Eiji Takahashi(NEC) / Masao Murata(Fujitsu) |
| 幹事補佐氏名(和) | 鎌村 星平(NTT) / アベセカラ ヒランタ(NTT) / 福元 徳広(KDDI研) / 服部 雅晴(KDDI研) |
| 幹事補佐氏名(英) | Shohei Kamamura(NTT) / Hirantha Abeysekera(NTT) / Norihiro Fukumoto(KDDI R&D Labs.) / Masaharu Hattori(KDDI R&D Labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Network Systems / Technical Committee on Communication Quality / Technical Committee on Information and Communication Management |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | スケッチ法による異常トラヒック検知の性能評価に関する一検討 |
| サブタイトル(和) | |
| タイトル(英) | A study on performance evaluation for anomaly traffic detection based on sketch schemes |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 異常トラヒック / Anomaly Traffic |
| キーワード(2)(和/英) | スケッチ / Sketch |
| 第 1 著者 氏名(和/英) | 吉岡 将道 / Masamichi Yoshioka |
| 第 1 著者 所属(和/英) | 日本工業大学(略称:日本工大) Nippon Institute of Technology(略称:NIT) |
| 第 2 著者 氏名(和/英) | 平栗 健史 / Takefumi Hiraguri |
| 第 2 著者 所属(和/英) | 日本工業大学(略称:日本工大) Nippon Institute of Technology(略称:NIT) |
| 第 3 著者 氏名(和/英) | 吉野 秀明 / Hideaki Yoshino |
| 第 3 著者 所属(和/英) | 日本工業大学(略称:日本工大) Nippon Institute of Technology(略称:NIT) |
| 発表年月日 | 2016-11-24 |
| 資料番号 | CQ2016-73 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | CQ-323 |
| ページ範囲 | pp.1-6(CQ), |
| ページ数 | 6 |
| 発行日 | 2016-11-17 (CQ) |