| 講演名 | 2013-11-15 異常トラヒック検出のためのロバスト主成分分析手法(ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,一般) 松田 崇弘, 森田 達也, 工藤 隆則, 滝根 哲哉, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 多地点で同時に観測されたトラヒックデータの時系列中に存在する異常トラヒックの検出手法について検討する.主成分分析(PCA)は,各時刻での観測トラヒックを多次元空間上のデータと考え部分空間上に射影することにより,異常トラヒックの検出を可能とする.しかしながら,観測トラヒック中に巨大な異常トラヒック成分(外れ値)が存在する場合には,検出性能が劣化することが知られている.本稿では,この問題に対し,トラヒックの周斯性を用いた異常トラヒック検出手法を提案する.提案方式では,観測トラヒックを部分空間上に射影する前に,前周期のトラヒック情報を用いて外れ値を削除することにより,外れ値に対するロバスト性を向上させる.本稿では,PCAとして,ロバストPCAの1つであるMCD (Minimum Covariance Detection)を用いて提案方式を実装する.ロバストPCA自体が,外れ値に対するロバスト性の高いPCA手法として知られるが,提案方式ではトラヒックの周期性を用いることにより,その計算量を削減することができる.数値実験により,提案方式の有効性を示す. |
| 抄録(英) | In this article, we consider anomaly detection schemes for traffic traces measured in multiple links of a network. Principal Component Analysis (PCA) is a promising technique to detect anomalies in network traffic, and it can detect anomalies by projecting the measured traffic data onto a normal and anomalous subspaces. In the classical PCA-based anomaly detection scheme, however, outliers, anomalies with excessively large traffic volume, may degrade its performance, which is referred to as the subspace contamination problem. In this article, we propose a new traffic anomaly detection scheme based on the MOD (Minimum Covariance Detection) scheme, a robust PCA mechanism. The proposed scheme utilizes the periodicity of network traffic, and before constructing subspaces, outliers are removed by using the measured traffic in the preceding period. Although robust PCA schemes are effecitive against the subspace contamination problem themselves, the proposed scheme can reduce the computational cost by using the traffic periodicity. We evaluate the performance of the proposed scheme with numerical experiments. |
| キーワード(和) | 異常ラヒック検出 / 主成分分析 / トラヒックの周期性 |
| キーワード(英) | Traffic anomaly detection / Principal Component Analysis / Periodicity of network traffic |
| 資料番号 | NS2013-128 |
| 発行日 |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2013/11/7(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Network Systems(NS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 異常トラヒック検出のためのロバスト主成分分析手法(ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,一般) |
| サブタイトル(和) | |
| タイトル(英) | A Robust Principal Component Analysis for Traffic Anomaly Detection |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 異常ラヒック検出 / Traffic anomaly detection |
| キーワード(2)(和/英) | 主成分分析 / Principal Component Analysis |
| キーワード(3)(和/英) | トラヒックの周期性 / Periodicity of network traffic |
| 第 1 著者 氏名(和/英) | 松田 崇弘 / Takahiro MATSUDA |
| 第 1 著者 所属(和/英) | 大阪大学大学院工学研究科 Graduate School of Engineering, Osaka University |
| 第 2 著者 氏名(和/英) | 森田 達也 / Tatsuya MORITA |
| 第 2 著者 所属(和/英) | 大阪大学工学部 School of Engineering, Osaka University |
| 第 3 著者 氏名(和/英) | 工藤 隆則 / Takanori KUDO |
| 第 3 著者 所属(和/英) | 大阪大学大学院工学研究科 Graduate School of Engineering, Osaka University |
| 第 4 著者 氏名(和/英) | 滝根 哲哉 / Tetsuya TAKINE |
| 第 4 著者 所属(和/英) | 大阪大学大学院工学研究科 Graduate School of Engineering, Osaka University |
| 発表年月日 | 2013-11-15 |
| 資料番号 | NS2013-128 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 292 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |