@article{oai:ipsj.ixsq.nii.ac.jp:00186836,
 author = {阿部, 博 and 敷田, 幹文 and 篠田, 陽一 and Hiroshi, Abe and Mikifumi, Shikida and Yoichi, Shinoda},
 issue = {3},
 journal = {情報処理学会論文誌},
 month = {Mar},
 note = {大規模なイベントネットワークではネットワーク管理手法の1つとしてsyslogを用いた運用監視が行われる．syslogメッセージに含まれるキーワード検知や閾値による異常検知などネットワークの異常が運用者に通知される．マルチベンダ機器によって構築される特殊なイベントネットワークでは，ログの意味解析やキーワードによる異常検知が行えない環境下であることが多い．本論文ではイベントネットワークで収集されるsyslogの総量による分析を行い異常を検知する手法を提案する．株式取引で用いられるボリンジャーバンドアルゴリズムを利用し，Interop Tokyo 2016で構築されたShowNetで収集されたsyslogの実データを用いて統計学的手法において軽量な計算による異常検出を行い，ボリンジャーバンドアルゴリズムの有効性を評価する．, Network administrator manages and monitors the network using syslog analysis as one of the network management methods on a large event network. The network troubles such as keyword detection included in the syslog message and abnormality detection by the threshold are notified to the network administrator. In a special event network integrated by multivendor network equipment, it is sometimes impossible to analyze the semantics of logs or detect anomalies by keywords. In this paper, we propose a method to detect anomalies by analyzing the total amount of syslog data which collected in the event network using the Bollinger Bands algorithm used in stock trading. We performed anomaly detection by lightweight calculation in the statistical method using real data of syslogs that collected by ShowNet constructed by Interop Tokyo 2016. And we evaluated the effectiveness of the Bollinger Bands algorithm.},
 pages = {1006--1015},
 title = {イベントネットワークにおけるsyslogを用いた異常検知手法の提案と実データを用いた評価},
 volume = {59},
 year = {2018}
}