AncomWiki

Anomaly Extraction in Backbone Networks Using Association Rules

Properties1
description본 논문은 백본 네트워크에서 이상 징후 발생 시 관련 트래픽 플로우를 자동으로 추출하는 방법을 제안한다. 히스토그램 기반 탐지기의 메타데이터로 의심스러운 플로우를 식별한 후, 연관 규칙 마이닝(Association Rule Mining)을 적용해 이상 이벤트와 관련된 플로우를 요약한다. 실제 백본 네트워크 데이터를 통해 본 방법이 모든 연구 사례에서 효과적으로 이상 플로우를 찾아냈으며, 평균 2~8.5개의 매우 낮은 위양성(…

7 min read

Anomaly Extraction in Backbone Networks Using Association Rules

Source

  • Evernote/Papers/Anomaly Extraction in Backbone Networks Using Association Rules.md

Summary

본 논문은 백본 네트워크에서 이상 징후 발생 시 관련 트래픽 플로우를 자동으로 추출하는 방법을 제안한다. 히스토그램 기반 탐지기의 메타데이터로 의심스러운 플로우를 식별한 후, 연관 규칙 마이닝(Association Rule Mining)을 적용해 이상 이벤트와 관련된 플로우를 요약한다. 실제 백본 네트워크 데이터를 통해 본 방법이 모든 연구 사례에서 효과적으로 이상 플로우를 찾아냈으며, 평균 2~8.5개의 매우 낮은 위양성(False Positive)만 발생함을 보였다. 이는 관리자가 쉽게 필터링할 수 있는 패턴을 보이며, 이상 탐지 시스템의 실용성을 높이고 분석에 필요한 시간을 크게 줄인다.

Key Points

  • 히스토그램 기반 탐지 메타데이터와 연관 규칙 마이닝을 결합한 이상 플로우 추출 기법 제안
  • 백본 네트워크 실제 트래픽 데이터 검증 결과, 이상 이벤트 관련 플로우 효과적 식별
  • 평균 2~8.5개의 낮은 위양성 발생으로 관리자의 분석 부하 감소 및 시스템 실용성 향상

그래프 뷰

백링크