MF研究者総覧

教員活動データベース

多数のセンサーが送出するトラヒックに対する異常検知システムの提案

発表形態:
資料・解説・論説・研究報告・総合雑誌の論文
主要業績:
その他
単著・共著:
共著
発表年月:
2013年10月
DOI:
会議属性:
国内会議
査読:
無し
リンク情報:

日本語フィールド

著者:
永田 晃, 小寺 康平, 中村 勝一, 堀 良彰
題名:
多数のセンサーが送出するトラヒックに対する異常検知システムの提案
発表情報:
電子情報通信学会技術研究報告, 113(256), 41-44, 2013-10-22 巻: 113 号: 256 ページ: 41-44
キーワード:
トラヒック解析,異常検知,センサー
概要:
多数のセンサデバイスが接続されるネットワーク基盤の一機能として,短時間のトラヒック観測によりデバイスが送出するデータ挙動の異常を効率よく解析しアラーム提示する異常検知システムについてその基本概念の提案を行う.センサデバイスの送出データサイズは比較的小さく且つ非常に低頻度であることから,非常に通信レートの低いトラヒックを対象に,分析に必要な量のトラヒックを短時間観測で得るために同質の挙動をもつと見なせるデバイス群のトラヒックを統合的に観測・分析する.さらに,膨大な数のデバイスの接続を想定して,デバイス個々の挙動に対してではなくネットワークを流れるトラヒック全体に対する定常モデルを定義し,異常検知を行う.
抄録:
多数のセンサデバイスが接続されるネットワーク基盤の一機能として,短時間のトラヒック観測によりデバイスが送出するデータ挙動の異常を効率よく解析しアラーム提示する異常検知システムについてその基本概念の提案を行う.センサデバイスの送出データサイズは比較的小さく且つ非常に低頻度であることから,非常に通信レートの低いトラヒックを対象に,分析に必要な量のトラヒックを短時間観測で得るために同質の挙動をもつと見なせるデバイス群のトラヒックを統合的に観測・分析する.さらに,膨大な数のデバイスの接続を想定して,デバイス個々の挙動に対してではなくネットワークを流れるトラヒック全体に対する定常モデルを定義し,異常検知を行う.

英語フィールド

Author:
Akira Nagata, Kohei Kotera, Katsuichi Nakamura, Yoshiaki Hori
Title:
A Study of Behavioral Anomaly Detection System on Network Application Traffic from Many Sensors
Announcement information:
IEICE technical report, 113(256), 41-44, 2013-10-22 Vol: 113 Issue: 256 Page: 41-44
Keyword:
Traffic Analsysis, Anomaly Detection, Sensor devices
An abstract:
For a computer network in Big data era, we discuss an behavioral anomaly detection system which makes it possible to analyze and immediately detect anomaly traffic bevior. Many sensor devices connect to the network and tend to generate their application traffic at quite a low communication rate. In order to observe necessary traffic information for traffic analysis in a short time, the monitoring system integrates traffic statistics of flows sent from devices which are considered to generate the same application. It detects anomaly traffic behavior on the basis of application analysis using NMF(Non-Negative Matrix Factorization).
An abstract:
For a computer network in Big data era, we discuss an behavioral anomaly detection system which makes it possible to analyze and immediately detect anomaly traffic bevior. Many sensor devices connect to the network and tend to generate their application traffic at quite a low communication rate. In order to observe necessary traffic information for traffic analysis in a short time, the monitoring system integrates traffic statistics of flows sent from devices which are considered to generate the same application. It detects anomaly traffic behavior on the basis of application analysis using NMF(Non-Negative Matrix Factorization).


Copyright © MEDIA FUSION Co.,Ltd. All rights reserved.