| 講演名 | 2002/9/24 統計的クラスタリング手法によるネットワーク異常状態の検出 及川 達也, 和泉 勇治, 太田 耕平, 加藤 寧, 根元 義章, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | ネットワーク管理において、不正アクセスや機器障害に代表される異常状態の検出は重要である。不正アクセスを検出する侵入検知システムなど、この問題を解決するための研究は多く報告されているが、不正検知手法を用いた場合は未知の異常状態を検出できない。異常検出手法を用いた場合でも、ホストベースでは適用範囲が限定され、ネットワークベースでも、全てのネットワークトラヒックを扱わなければ検出対象が限定されてしまう。本稿では、ネットワークの状態に対して異常検知手法を適用する。即ち、ネットワークの状態を数値として表現し、クラスタリング手法を用いてネットワーク状態を正常と異常に分類する手法を提案する。さらに、複数の異常状態を含んだ実データに対して提案手法を適用し、ネットワーク状態の定義とクラスタリング手法の有効性を示す。 |
| 抄録(英) | In network management, it is important to be able to detect anomalous events such as illegal entries and hardware breakdowns. Much attention in the past has been given to research providing this detection capability, such as IDS. This previous research is based upon misuse detction methods, however, such methods become ineffective against unprofiled ways of illegal entry. In addition, host-based methods of network management provide a smaller protection coverage, furthermore, network-based methods offer the same result as well. In this paper, we apply the anomaly detection method onto network conditions. A model of the network condition is created and this method is applied onto that framework in order to determine whether that network condition is either anomalous or normal. To prove the validity of the method, this method is then applied to the trace data of actual network traffic. |
| キーワード(和) | 異常検出 / クラスタリング / デンドログラム / 主成分分析 |
| キーワード(英) | Anomaly Detection / Clustering / Dendrogram / Principal Component Analysis (PCA) |
| 資料番号 | IN2002-87 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2002/9/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 統計的クラスタリング手法によるネットワーク異常状態の検出 |
| サブタイトル(和) | |
| タイトル(英) | Network Anomaly Detection using Statistical Clustering Method |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 異常検出 / Anomaly Detection |
| キーワード(2)(和/英) | クラスタリング / Clustering |
| キーワード(3)(和/英) | デンドログラム / Dendrogram |
| キーワード(4)(和/英) | 主成分分析 / Principal Component Analysis (PCA) |
| 第 1 著者 氏名(和/英) | 及川 達也 / Tatsuya OIKAWA |
| 第 1 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, TOHOKU University |
| 第 2 著者 氏名(和/英) | 和泉 勇治 / Yuji WAIZUMI |
| 第 2 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, TOHOKU University |
| 第 3 著者 氏名(和/英) | 太田 耕平 / Kohei OHTA |
| 第 3 著者 所属(和/英) | (株)サイバー・ソリューションズ Cyber Solutions. Inc. |
| 第 4 著者 氏名(和/英) | 加藤 寧 / Nei KATO |
| 第 4 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, TOHOKU University |
| 第 5 著者 氏名(和/英) | 根元 義章 / Yoshiaki NEMOTO |
| 第 5 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, TOHOKU University |
| 発表年月日 | 2002/9/24 |
| 資料番号 | IN2002-87 |
| 巻番号(vol) | vol.102 |
| 号番号(no) | 351 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |