第5部 フローベースのネットワークトラフィック計測

[ PDF File]

第1章 はじめに

第2章 flow実験チーム2004年WIDE春合宿実験報告

2.1 実験の主旨、期待していた成果
2.2 プライバシポリシ
2.3 実験の構成
2.3.1 合宿ネットワークトポロジ
2.3.2 flow 実験チーム、システム構成
2.3.3 Web アプリケーションの構成
2.4 実験の結果と考察、得られた知見
2.4.1 トラフィック内訳
2.4.2 ワーム検知
2.4.3 トラフィック量変化
2.4.4 Webアプリケーションへのアクセスとアンケート結果
2.5 結論
2.6 今後の方向

第3章 通信先ホスト数の変化に注目した異常トラフィック自動検出手法の提案と評価

3.1 はじめに
3.2 既存技術
3.2.1 要素技術
3.2.2 既存手法
3.2.3 既存手法の問題点
3.3 機能要件と提案手法の目標
3.3.1 機能要件と既存手法
3.3.2 提案手法の目標
3.4 提案手法
3.4.1 対象環境
3.4.2 異常トラフィックの一般的な性質
3.4.3 注目指標
3.4.4 指標の周期性と適合モデル
3.4.5 Holt-Winters法
3.4.6 Holt-Winters法の注目指標への適応
3.4.7 しきい値計算アルゴリズムと異常トラフィック検出
3.4.8 Holt-Winters法のパラメータ
3.4.9 パラメータの自動算出
3.5 実装
3.5.1 ベースとなるシステム
3.5.2 実装環境
3.5.3 トラフィック観測ポイント
3.5.4 動作例
3.6 評価と考察
3.6.1 評価項目とその意義
3.6.2 リファレンス異常
3.6.3 Holt-Winters法のパラメータ評価と考察
3.6.4 サンプリングレートごとの評価と考察
3.6.5 従来指標との比較
3.6.6 しきい値計算に必要な時間の評価と考察
3.7 おわりに

 


2004 インデックスへ戻る
WIDE Home Page
(C) 1998-2016 WIDE Project