ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.59
  3. No.3

イベントネットワークにおけるsyslogを用いた異常検知手法の提案と実データを用いた評価

https://ipsj.ixsq.nii.ac.jp/records/186836
https://ipsj.ixsq.nii.ac.jp/records/186836
d8c3e727-e8e9-46e6-b585-89526c3303a7
名前 / ファイル ライセンス アクション
IPSJ-JNL5903027.pdf IPSJ-JNL5903027.pdf (1.2 MB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2018-03-15
タイトル
タイトル イベントネットワークにおけるsyslogを用いた異常検知手法の提案と実データを用いた評価
タイトル
言語 en
タイトル The Anomaly Detection Method Analyzing Syslog Data Using Bollinger Bands Algorithm on Event Network
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:運用でカバーする時代の終焉へ向けてのインターネットと運用技術] イベントネットワーク,アノマリ検知,syslog,ボリンジャーバンド,ネットワーク監視
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
株式会社IIJイノベーションインスティテュート/北陸先端科学技術大学院大学
著者所属
高知工科大学
著者所属
北陸先端科学技術大学院大学
著者所属(英)
en
IIJ Innovation Institute Inc. / Japan Advanced Institute of Science and Technology
著者所属(英)
en
Kochi University of Tecnology
著者所属(英)
en
Japan Advanced Institute of Science and Technology
著者名 阿部, 博

× 阿部, 博

阿部, 博
Search repository
敷田, 幹文

× 敷田, 幹文

敷田, 幹文
Search repository
篠田, 陽一

× 篠田, 陽一

篠田, 陽一
Search repository
著者名(英) Hiroshi, Abe

× Hiroshi, Abe

en Hiroshi, Abe
Search repository
Mikifumi, Shikida

× Mikifumi, Shikida

en Mikifumi, Shikida
Search repository
Yoichi, Shinoda

× Yoichi, Shinoda

en Yoichi, Shinoda
Search repository
論文抄録
内容記述タイプ Other
内容記述 大規模なイベントネットワークではネットワーク管理手法の1つとしてsyslogを用いた運用監視が行われる.syslogメッセージに含まれるキーワード検知や閾値による異常検知などネットワークの異常が運用者に通知される.マルチベンダ機器によって構築される特殊なイベントネットワークでは,ログの意味解析やキーワードによる異常検知が行えない環境下であることが多い.本論文ではイベントネットワークで収集されるsyslogの総量による分析を行い異常を検知する手法を提案する.株式取引で用いられるボリンジャーバンドアルゴリズムを利用し,Interop Tokyo 2016で構築されたShowNetで収集されたsyslogの実データを用いて統計学的手法において軽量な計算による異常検出を行い,ボリンジャーバンドアルゴリズムの有効性を評価する.
論文抄録(英)
内容記述タイプ Other
内容記述 Network administrator manages and monitors the network using syslog analysis as one of the network management methods on a large event network. The network troubles such as keyword detection included in the syslog message and abnormality detection by the threshold are notified to the network administrator. In a special event network integrated by multivendor network equipment, it is sometimes impossible to analyze the semantics of logs or detect anomalies by keywords. In this paper, we propose a method to detect anomalies by analyzing the total amount of syslog data which collected in the event network using the Bollinger Bands algorithm used in stock trading. We performed anomaly detection by lightweight calculation in the statistical method using real data of syslogs that collected by ShowNet constructed by Interop Tokyo 2016. And we evaluated the effectiveness of the Bollinger Bands algorithm.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 59, 号 3, p. 1006-1015, 発行日 2018-03-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 02:27:01.088677
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3