文献

J-GLOBAL ID：201602214936664838   整理番号：16A0275014

時間付きマルコフモデルを用いた障害検知手法の提案

A Proposal of Anomaly Detection Method based on Timed Markov Model

著者 (6件)： 近藤喜芳 (KDDI研究所) ,  立花篤男 (KDDI研究所) ,  下園幸一 (鹿児島大) ,  長谷川輝之 (KDDI研究所) ,  阿野茂浩 (KDDI研究所) ,  山之上卓 (鹿児島大)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2016  号： IOT-32  ページ： 2016-IOT-32(18) (WEB ONLY)  発行年： 2016年02月25日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 通信事業者が安定した通信サービスを提供するためには,ネットワーク装置の障害を迅速に検知し,適切な復旧対応を実施することが重要である。一般的に,ネットワーク装置障害はイベントログに含まれているアラート情報により直接的に検知されるが,より検知感度の高い手法として,イベントログ時系列パターンに着目し,発生数の少ないパターンを検知する方法も研究されている。これまで,マルコフモデルを用いてイベントログ時系列を学習し,状態遷移確率の低い時系列パターンを検知する手法が提案されているが,これらの手法は,各状態遷移の時間的な特徴を考慮していない。このため,平常時と同一の状態遷移を短時間に繰り返すような障害に対応できない課題がある。そこで,筆者らは時間付きマルコフモデルを用いて,状態遷移の時間的な特徴も考慮した障害検知手法を提案する。本稿では,提案手法の概要を述べると共に,キャンパスネットワークに設置されたネットワーク装置のイベントログを用いた評価結果について述べる。(著者抄録)

シソーラス用語： *確率モデル ,  *故障検出 ,  *通信サービス ,  記録 ,  データ ,  移動 ,  滞留時間
準シソーラス用語： *Markovモデル ,  ログ ,  時系列データ ,  *障害検出 ,  状態遷移

分類 (3件)： 計算機網  (JC03000K) ,  通信網  (ND07030A) ,  計算機システム運用管理  (JD02020C)

引用文献 (6件)：

• 外川 他, ”ログの出力パターンに基づく大規模システム向けログ分析手法の開発と評価”, 信学技報, vol. 114, no. 389, ICM2014-34, pp. 13-18, 2015年1月.
• N. Ye, Y. Zhang and C.M. Borror (2004), Robustness of the Markov-Chain Model for Cyber-AttaCk Detection, IEEE Irunsactions on Reliability, 53(1), pp. 116-123.
• 荒木 他:通信のクラスタ間遷移に基づくサイバー攻撃検知手法, コンピュータセキュリティシンポジウム 2015 論文集, vol.2015, No.3, pp. 1066-1072, 2015.
• NTT Communications, ICT 用語辞典, Route Flapping; http://www.ntt.com/business/techsupport/dictionary/word/0581.html
• Jan.Lunze; Diagnosis of Quantized Systems Based on a Timed Discrete-Event Model, IEEE Trans. Syst. Man. Cybern., vol.30, no.3, pp.322-335, (2000).

タイトルに関連する用語 (4件)： マルコフモデル ,  障害 ,  手法 ,  提案