@techreport{oai:ipsj.ixsq.nii.ac.jp:00061460,
 author = {河内, 清人 and 北澤, 繁樹 and 榊原, 裕之 and 藤井, 誠司 and Kiyoto, Kawauchi and Shigeki, Kitazawa and Hiroyuki, Sakakibara and Seiji, Fujii},
 issue = {20(2009-CSEC-44)},
 month = {Feb},
 note = {異常検知型のネットワーク侵入検知技術(AID)によって企業内部ネットワークで発生する機密情報の不正なアップロード等を監視する場合、異常検出した後に原因となっている端末の隔離等、即座に対策を打つために異常なトラフィックを発生させている端末が正確に特定できる必要がある。端末数が少数ならば、単純に端末からの通信を個別に異常監視することも可能であるが、ネットワーク規模が大きくなり、端末数が増大するにつれ、このアプローチは計算リソース上困難になる。本稿では上記課題に着目し、観測対象をグループ化して監視対象を削減しつつ異常の発生した端末を特定する方式を提案する。実在するネットワークから収集されたトラフィックデータをもとに評価を行ったところ90%を超える精度で端末の特定に成功した。, When using anomaly detection techniques for monitoring enterprise network, it must not only detect anomalous network events, but also identify the cause of them, especially their source terminal in order to react them rapidly. However, it costs too much computational resource to monitor network traffic occurred from each terminal individually. In this paper, we propose a method for solve this challenge. We evaluated our method by a simulation using real traffic data, it resulted more than 90% identification accuracy.},
 title = {AIDにおける異常フロー発信元特定方式},
 year = {2009}
}