Transcript ppt - 九州大学

ゼミ発表資料(2007/12/18)
九州大学院
システム情報科学府
情報工学専攻
原田 義明
1
研究内容

研究目的


フローを細分化して解析することで、これまで発見できなかった
細かいトラフィックパターンの把握を行う
解析対象

韓国のお盆を対象に、トラフィックの傾向・変化を把握する



お盆前後の1週間のデータを収集し、解析を行う
お盆によって九州大学が受けるフロー変化を把握する
解析手法

フローを国・AS・地域情報、ポート番号に細分化して解析



異常な通信等の影響が大きく、傾向を見出しにくいので、不正なア
クセスの影響の小さいポート80番などで解析
通信の方向を考慮した解析
ASの種類に着目した解析
2
研究進捗


細分化して解析を行うことで、韓国のお盆期間
中のフローデータ変化・傾向を把握することに成
功
これまでに確立した解析手法を用いることで、フ
ローデータの解析から何かイベントを検出できな
いか検証する

イベントに対して解析を行っていくスタンスとは違い、
解析結果からイベントを調査していく
3
研究進捗

九州大学のフローデータを解析

長期間のフローデータ解析が行えるよう、データベースの解析方式を改
良


現在、2007年4月01日から5月12日までのフローデータを解析



改良終了
4月の日曜日から6週間分収集
フローの取得間隔は30分毎に設定
中国と韓国に対して解析を行い、通常と異なる変化や傾向を発見した
ら、その時期に何かイベントが起きていないか調査を行う
4
解析結果 –九州大学の韓国の大学との通信フロー数変化
（ポート80番を用いた九州大学へのフロー）
九州大学と韓国の大学との
通信フローについて、ポート
80番の通信のみを抽出
土日に通信フロー数が少な
い傾向がある
通信フロー数が少ない日は
あるが、フローが無くなる程
激減している日はない
日
月
火
水
木
金
土
5
解析結果 – 九州大学と中国のフロー数変化
（ポート80番を用いた九州大学へのフロー）
フローデータの中で、ポート
80番を用いて中国から九州
大学へアクセスされたフロー
を抽出
中国から九州大学へのポー
ト80番のフローは、AS4134
（CHINANET-BACKBONE）
のフローがほとんど
特徴のある部分での障害・イ
ベント情報を調査中
日
月
火
水
木
金
土
6
研究進捗

現在解析中…

韓国に対する解析

韓国の大学について解析を行ったが、やはり土日はフロー
が少なく、平日に多い


特に通信フロー数が無くなっている日は発見できなかった
中国に対する解析

6月04，05日に、九州大学からのポート80番を利用した通信
が減少している部分がある


何かイベントや障害がなかった調査
中国の大学についても解析を行ったが、全ポート番号にお
いて通信が無いため、解析のしようが無い
7
今後の課題

通信フロー数が減少している部分についてのイ
ベントや障害を調べる


解析期間を延ばしてみる


障害情報を公表していない所もあるので、難しい
現行の解析と同時に作業を行える
日本のフローについても解析を行ってみる

九州大学に関する報道や学園祭などのイベントに反
応し、日本からの通信ならば大きな変化があるかもし
れない
8