2.1 概要
2.2 実験目的
2.3 実験内容
2.3.1 計測環境
2.3.2 実験1:sFlow2MySQL 性能評価
2.3.3 実験2:トラフィックデータ提示
2.4 まとめ
3.1 はじめに
3.2 異常トラフィック検出に関する既存手法
3.2.1 要素技術
3.2.2 既存手法とその問題点
3.3 異常トラフィック検出手法の機能要件と提案手法の目標
3.3.1 機能要件と既存手法
3.3.2 提案手法の目標
3.4 提案異常トラフィック検出手法
3.4.1 提案手法の対象と異常トラフィックの特徴
3.4.2 注目指標
3.4.3 指標の周期性と適合モデル
3.4.4 しきい値計算アルゴリズムと異常トラフィック検出
3.4.5 Holt-Winters 法のパラメータ
3.5 実装
3.5.1 実装環境
3.5.2 動作例
3.6 評価と考察
3.6.1 評価項目とその意義
3.6.2 リファレンス異常
3.6.3 Holt-Winters 法のパラメータ評価と考察
3.6.4 サンプリングレートごとの評価と考察
3.6.5 従来指標との比較
3.6.6 しきい値計算に必要な時間の評価と考察
3.7 おわりに
4.1 はじめに
4.2 技術比較と問題点
4.2.1 ネットワークトラフィック計測手法
4.2.2 ネットワークトラフィック解析手法
4.2.3 新たな問題の発生
4.3 問題点の抽出
4.3.1 実験
4.3.2 実験結果
4.3.3 問題点のまとめ
4.4 問題点の解決
4.4.1 パケットの切りつめに起因する問題
4.4.2 トラフィックの間引きに起因する問題
4.5 まとめと課題
5.1 はじめに
5.2 既存技術
5.2.1 MRTG
5.2.2 tcpdump
5.2.3 NetFlow
5.2.4 sFlow
5.3 sFlow を利用したネットワーク監視システムの設計と構築
5.3.1 用語定義
5.3.2 収集データ
5.3.3 データベース設計
5.3.4 計測環境
5.4 NetFlow を利用したネットワーク監視システムへの適応
5.5 NetFlow を利用したネットワーク監視システムの問題点とその解決
5.5.1 実験環境
5.5.2 実験方法
5.5.3 実験結果
5.6 おわりに
(C) 1998-2016 WIDE Project
|