| 講演名 | 2009-07-17 コネクションパターンに基づくトラフィック可視化ツール(通信品質,計測技術,インターネット運用・管理,一般) 肥村 洋輔, 福田 健介, 長 健二朗, 江崎 浩, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本稿では異常トラフィックのデータベース化,異常トラフィック検出手法・トラフィック分類手法の適切パラメータ決定フレームワークを目指す一環として,コネクション構造を視覚化するツールの設計と実装を行う.コネクション構造とは,対象ホストから生じるフロー群を集約した情報で,フロー間の5-tuple属性の相互接続関係を体系化したものである.本ツールの評価のために,スケッチおよびマルチスケール・ガンマモデルに基づく異常検出手法およびMAWIトラフィックデータセットを用いて,異常トラフィックに本視覚化を施し,異常の種類に応じたコネクション構造の調査を行う.評価結果は次の通りである:(a)異常トラフィックの調査を効率化した,(b)正常・異常を視覚的に判別できた,(c)未知トラフィックの判別および誤分類の発見に関する知見が得られた. |
| 抄録(英) | In this technical report, we develop a visualization tool of Internet traffic based on connection patterns for additional information of anomaly detection reports. The connection pattern is defined as information aggregated from flows generated by a certain host; it represents how the 5-tuples are correlated each other. We evaluate our tool by using anomaly detection algorithm based on Sketch and the multi-scale gamma model with MAWI real-traffic traces. The main result of the visualization and investigation of anomaly traffic is as follows: (a) efficient profiling of anomaly traffic, (b) identification of anomaly traffic by using visualized connection patterns, (c) support for identifing unknown traffic and finding misclassified traffic. We aim to construct a database of anomaly traffic, and to automatically tune parameters of network anomaly detection and classification methods. |
| キーワード(和) | トラフィック解析 / 異常トラフィック検出 / トラフィック分類 |
| キーワード(英) | traffic analysis / network anomaly detection / traffic classification |
| 資料番号 | IA2009-27 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2009/7/10(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | コネクションパターンに基づくトラフィック可視化ツール(通信品質,計測技術,インターネット運用・管理,一般) |
| サブタイトル(和) | |
| タイトル(英) | Visualizing and Classifying Internet Traffic based on Connection Patterns |
| サブタイトル(和) | |
| キーワード(1)(和/英) | トラフィック解析 / traffic analysis |
| キーワード(2)(和/英) | 異常トラフィック検出 / network anomaly detection |
| キーワード(3)(和/英) | トラフィック分類 / traffic classification |
| 第 1 著者 氏名(和/英) | 肥村 洋輔 / Yosuke HIMURA |
| 第 1 著者 所属(和/英) | 東京大学大学院 The University of Tokyo |
| 第 2 著者 氏名(和/英) | 福田 健介 / Kensuke FUKUDA |
| 第 2 著者 所属(和/英) | 国立情報学研究所:科学技術振興機構 National Institute of Informatics:PRESTO, JST |
| 第 3 著者 氏名(和/英) | 長 健二朗 / Kenjiro CHO |
| 第 3 著者 所属(和/英) | インターネットイニシアティブ Internet Initiative Japan |
| 第 4 著者 氏名(和/英) | 江崎 浩 / Hiroshi ESAKI |
| 第 4 著者 所属(和/英) | 東京大学大学院 The University of Tokyo |
| 発表年月日 | 2009-07-17 |
| 資料番号 | IA2009-27 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 137 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |