過去のトラヒックパターンに基づく異常トラヒック検出システムの設計と実装

基于历史流量模式的异常流量检测系统的设计与实现

基本信息

  • 批准号:
    17700063
  • 负责人:
    中村 豊
  • 金额:
    $ 2.3万
  • 依托单位:
    Kyushu Institute of Technology
  • 依托单位国家:
    日本
  • 项目类别:
    Grant-in-Aid for Young Scientists (B)
  • 财政年份:
    2005
  • 资助国家:
    日本
  • 起止时间:
    2005 至 2006
  • 项目状态:
    已结题

项目摘要

本研究では、ネットワーク管理・運営の補助のため過去に蓄積したトラヒックを解析することで異常トラヒックを検出することを目的とする。過去に蓄積したフロー情報を解析し、周期性を抽出し、その周期に基づいた統計処理により確率分布を算出する。フロー情報を用いることによりトラヒック量だけでなく特定ホストに対する解析といった、これまでにない柔軟なトラヒック解析が可能となる。本システムを用いることで、明示的な閾値の設定なしに「転送バイト量・パケット数の変化から通信障害・帯域の圧迫」「平均転送量のホストごとの分散の変化から一部のユーザによる帯域の独占」「平均パケット長の変化からDDoS攻撃の発生」「単位時間当たりのユニークな通信相手先数の変化からワームによる攻撃の発生」と言った事を検出することが可能となる。平成18年度では平成17年度で構築されたシステムを実際の運用サイトに適用し、評価を行った。また、ネットワークに流れるトラヒックからデータを収集し、蓄積・解析・視覚化の一連のデータの流れを構築した。さらに、異なる複数の解析アルゴリズムを実装し、それらの比較評価を行った。これらを以下のような手順で推進した。1.実際のサイトに適用する本学(九州工業大学)のキャンパスネットワークに本提案システムを適用し、実環境において提案システムの有用性を評価した。2.解析アルゴリズムの評価複数の解析アルゴリズムをモジュールとして実装し、それらの比較評価を行った。評価方法に関しては、実運用と連携し、最もfalse positiveの低いアルゴリズムが何であるかを検討した。
This study aims to analyze the past accumulation of subsidies for management and operation. Analysis of past information, periodic extraction, and statistical processing to determine the probability distribution For example, if you want to use the software, you can use the software to analyze it. This is the first time I've ever seen you. Explicit threshold setting: "Transmission volume·Transmission number change·Communication damage·Zone pressure""Average transmission volume·Transmission number change·Distribution change·Part of DDoS attack generation""Average transmission length·Transmission time·Transmission time·It's possible to say something. In 2018, the construction of the new system was completed, and the application of the system was evaluated. The data flow is collected, accumulated, analyzed and visualized. The analysis of the differences between the two groups was carried out in a comparative manner. The following is a summary of the progress made. 1. Evaluation of the usefulness of this proposal in the context of practical application of this proposal to Kyushu Institute of Technology. 2. The analysis of the number of cases in the analysis of cases in the analysis of the number of cases in the analysis of cases in the analysis of the number of cases in the number of cases in the analysis of cases in the analysis of cases in the number of cases in the number of cases in the analysis of cases in the number of cases in the number of cases in the analysis of cases in the number of cases in the number of cases in the analysis of The evaluation method is related to the application of false positive and false negative.

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
sFlowによるトラヒック監視システムの提案
使用 sFlow 的流量监控系统提案
  • DOI:
  • 发表时间:
    2005
  • 期刊:
    情報処理学会(DICOCO2005)
  • 影响因子:
    0
  • 作者:
    斉田佳輝;市川本浩;中村豊;藤川和利;砂原秀樹
  • 通讯作者:
    砂原秀樹
A NETWORKED TELEPRESENCE SYSTEM FOR CARS AND ITS TRANSMISSION ISSUE
汽车网络化远程呈现系统及其传输问题
  • DOI:
  • 发表时间:
    2005
  • 期刊:
    Proceedings of 11th Annual Euromedia Conference 2005
  • 影响因子:
    0
  • 作者:
    Kazutoshi Fujikawa;Kazumasa Yamazawa;Tomoya Ishikawa;Yuichi Butsuen;Tomokazu Sato;Yutaka Nakaramura;Hideki Sunahara;Naokazu Yokoya
  • 通讯作者:
    Naokazu Yokoya
ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発
使用硬件令牌和密钥管理服务器开发单点登录系统
  • DOI:
  • 发表时间:
    2006
  • 期刊:
    信学技法 Vol. 106 no. 62
  • 影响因子:
    0
  • 作者:
    野林大起;中村豊;池永全志
  • 通讯作者:
    池永全志
NAS : The NAIST user Authorization management System for Network Accesses in Consideration of System Administration Volunteers
NAS:考虑到系统管理志愿者的网络访问NAIST用户授权管理系统
通信先ホスト数の変化に注目した異常トラヒック自動検出手法の提案と評価
关注通信目的主机数量变化的异常流量自动检测方法的提出与评估
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

中村 豊其他文献

徳島県の外来系土器の概要
德岛县的外国陶器概要
  • DOI:
  • 发表时间:
    2018
  • 期刊:
    中四国地方の外来系土器
  • 影响因子:
    0
  • 作者:
    中村 豊;中村 豊;中村 豊;中村 豊;三阪一徳;久保脇美朗・高島芳弘・湯浅利彦・中村 豊
  • 通讯作者:
    久保脇美朗・高島芳弘・湯浅利彦・中村 豊
「東北アジア気候変化の脈絡からみた韓国先史時代道具文化の推移」
《从东北亚气候变化的背景看韩国史前工具文化的变迁》
  • DOI:
  • 发表时间:
    2019
  • 期刊:
  • 影响因子:
    0
  • 作者:
    中村 豊;中村 豊;中村 豊;中村 豊;三阪一徳;久保脇美朗・高島芳弘・湯浅利彦・中村 豊;中村 豊・端野晋平・三阪一徳・河原崎貴光;中村 豊;中村 豊;久保和士・石丸恵利子・勝浦康守・川添和暁・久保禎子・高島芳弘・中尾賢一・中沢道彦・中村 豊・那須浩郎・丸山真史;中村 豊;中村 豊;中村 豊;端野晋平;中村 豊;端野晋平;端野晋平
  • 通讯作者:
    端野晋平
マイクロ・トランスナショナリズム : ボルネオ島西部国境の村落社会誌
微观跨国主义:婆罗洲西部边境的乡村社会学
Compactly Committing Authenticated Encryption Using Encryptment and Tweakable Block Cipher
使用加密和可调整的分组密码紧凑地提交经过身份验证的加密
  • DOI:
  • 发表时间:
    2022
  • 期刊:
  • 影响因子:
    0
  • 作者:
    中村 豊;佐藤 彰洋;福田 豊;林 豊洋;井上 純一;岩崎 宣仁;和田 数字郎;Shoichi Hirose;Shoichi Hirose and Kazuhiko Minematsu
  • 通讯作者:
    Shoichi Hirose and Kazuhiko Minematsu
辞書に基づくDGAマルウェアに起因した悪性ドメインの判別
基于字典的DGA恶意软件引起的恶意域名判定
  • DOI:
  • 发表时间:
    2021
  • 期刊:
    情報処理学会論文誌
  • 影响因子:
    0
  • 作者:
    佐藤 彰洋;福田 豊;井上 純一;中村 豊
  • 通讯作者:
    中村 豊

中村 豊的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('中村 豊', 18)}}的其他基金

包括的遺伝子型解析から導く抗TSLP抗体治療無効群における新規エンドタイプの解明
综合基因分型分析阐明抗 TSLP 抗体治疗失败组的新内型
  • 批准号:
    24K11321
  • 财政年份:
    2024
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
考古学および地質学による弥生時代における青色片岩製石器原産地に関する研究
利用考古学和地质学研究弥生时代蓝片岩石器的起源
  • 批准号:
    23K25411
  • 财政年份:
    2024
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
考古学および地質学による弥生時代における青色片岩製石器原産地に関する研究
利用考古学和地质学研究弥生时代蓝片岩石器的起源
  • 批准号:
    23H00714
  • 财政年份:
    2023
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
パケットモニタリングを用いた感染端末検出のためのトラフィック分析に関する研究
利用数据包监控检测受感染终端的流量分析研究
  • 批准号:
    21K11889
  • 财政年份:
    2021
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Earthquake Response Control of Wooden Structures by using High-damping Rubber
高阻尼橡胶对木结构地震反应的控制
  • 批准号:
    20K04792
  • 财政年份:
    2020
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
長距離空輸された実験動物の状態は外気の温湿度条件に影響を受けるか
长距离运输的实验动物的状况是否会受到外界空气温度和湿度条件的影响?
  • 批准号:
    20932014
  • 财政年份:
    2008
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Encouragement of Scientists
主観的期待効用理論の再構築-合理的意思決定の新たな基礎付けに向けて-
重建主观期望效用理论 - 迈向理性决策的新基础 -
  • 批准号:
    20653009
  • 财政年份:
    2008
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Challenging Exploratory Research
分散モニタリングによる大規模オーバレイネットワークの自立制御に関する研究
基于分布式监控的大规模覆盖网络自主控制研究
  • 批准号:
    19024062
  • 财政年份:
    2007
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research on Priority Areas
小型温湿度データロガーを用いた実験動物輸送時の安価で簡便な温湿度記録法の検討
使用小型温度和湿度数据记录仪检查一种廉价且简单的方法,用于记录实验动物运输过程中的温度和湿度
  • 批准号:
    19927009
  • 财政年份:
    2007
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Encouragement of Scientists
分散モニタリングシステムによる大規模オーバレイネットワークの自律制御に関する研究
利用分布式监控系统的大规模覆盖网络自主控制研究
  • 批准号:
    18049063
  • 财政年份:
    2006
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research on Priority Areas

相似海外基金

製造・施工時の情報が未知なセメント系材料の非破壊な状態推定・異常検知手法の構築
开发制造和施工时信息未知的水泥基材料的无损状态估计和异常检测方法
  • 批准号:
    23K22904
  • 财政年份:
    2024
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
異常検知手法と大気ノイズ補正を併用したInSAR時系列による未知のSSE検出手法の確立
利用异常检测方法和大气噪声校正建立利用InSAR时间序列的未知SSE检测方法
  • 批准号:
    24K07168
  • 财政年份:
    2024
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
深層生成モデルによる異常検知を基盤としたコンピュータ支援診断システムの構築
使用深度生成模型构建基于异常检测的计算机辅助诊断系统
  • 批准号:
    24K15776
  • 财政年份:
    2024
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
高性能な確率的深層学習を用いた汎用的異常検知システムの開発
使用高性能概率深度学习开发通用异常检测系统
  • 批准号:
    24KJ0452
  • 财政年份:
    2024
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for JSPS Fellows
スマート生産を革新するReal-time異常検知AIモデルの開発と実証的研究
彻底改变智能生产的实时异常检测人工智能模型的开发和实证研究
  • 批准号:
    24K00772
  • 财政年份:
    2024
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
共分散解析に基づく2次元時系列データ異常検知手法の開発:SAR時系列解析への適用
基于协方差分析的二维时间序列数据异常检测方法的发展:在SAR时间序列分析中的应用
  • 批准号:
    24K17132
  • 财政年份:
    2024
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Early-Career Scientists
深層学習による代謝・機能画像の異常検知
使用深度学习检测代谢和功能图像的异常
  • 批准号:
    24K10905
  • 财政年份:
    2024
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
異常検知による顎骨骨髄炎発症リスク評価法の構築
建立通过检测异常来评估颌骨骨髓炎风险的方法
  • 批准号:
    23K17227
  • 财政年份:
    2023
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Early-Career Scientists
部分空間表現を用いた特徴空間学習による少量正常サンプルでの多品種異常検知法の確立
利用子空间表示的特征空间学习建立使用少量正常样本的多物种异常检测方法
  • 批准号:
    23K19989
  • 财政年份:
    2023
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for Research Activity Start-up
高密度データ可視化アルゴリズムの産業機械の異常検知への応用
高密度数据可视化算法在工业机械异常检测中的应用
  • 批准号:
    22KF0415
  • 财政年份:
    2023
  • 资助金额:
    $ 2.3万
  • 项目类别:
    Grant-in-Aid for JSPS Fellows
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了