SlideShare a Scribd company logo

機械学習によるリモートネットワークの異常検知

cloretsblack
cloretsblack

warning of remote network with machine learning

Technology
1 of 27
Download to read offline
機械学習によるリモートネットワークの 異常検知 @Clorets8lack
最初にお知らせ  本日の資料は後ほど公開しますので、リラックスしてお 聞きください  安心してください 数式は出てきません  専門的な内容を期待していた方、すみません
自己紹介  @Clorets8lack  某ユーザー企業の国際インフラ担当  トラブルシューティング専用パケットレコーダー 「Sonarman ソナーマン」を開発  株式会社デベルアップジャパンを設立し、経営、開発、 営業、ユーザーというマルチキャスト(複数役)を実践し つつ奮闘中  自称:意識高い系情シス 
今日お話すること  開発の背景  海外の実情に即した異常検知とは  機械学習について  実装について  導入結果  余談
海外のネットワーク管理(ヘルプデスク含む) ってどんな仕事?  距離と時差に大きく制約される – 遅延、損失との戦い (インドでは600msを超えることも) – なかなか現地に行けない – 現地業者のレベルが様々、横展開できない  コスト削減圧力が高い – 現地の人件費が安いため、IT費用が相対的に大き く見える – 「この仕組みを入れると何人減らせるの?」 – 「そしてそれはいくらのコスト削減なの?」 とか言われる
日本では考えられないトラブルの数々  偽物のケーブル  スイッチングハブの代わりに使われる無線ルータ  頻発する回線障害(道路工事でケーブル切ったりとかしょっちゅう)  約束という概念が通用しない現地ベンダ  国策による通信のフィルタリング  プロバイダのレベルも様々  不可避な災害や気象条件(洪水、地震、雷、静電気等)
海外における運用上の問題  現地ベンダに任せきりになってしまう  現地スタッフは頼りにならない本社情シスには協力してく れない  直接PCを触れない情シスが、現地のために何が出来る か? 1.遠隔でのヘルプデスクサポート(日本品質) 2.現地ベンダの適切なコントロール(チェック機能の提供) 3.高度なトラブルシューティング(効率重視、悪即斬)
[CM] Sonarman(ソナーマン)をつくりました (2ページだけお付き合いください)  パケットキャプチャをローテーションしつつ、 継続収集する装置(備えあればうれしい)  障害の原因調査が楽になる – 発生時刻にさかのぼれる – 正常時と異常時の挙動を容易に比較できる  論理的な障害対応(闇雲なトライアンドエラーの排除)  「再現を待たなくていい」という利便性   遠隔サポート業務のコスト(時間)を大幅に削減する
実物 この製品に機械学習による障害検知 機能を搭載した ● ファンレス小型筐体 ● Web UI ● x64アーキテクチャの小型サーバ ● 別途、スイッチのポートミラーリング機能 が必須 ● 無償VM版を公開中 http://develup-japan.co.jp/wp/works/sonarman-free-edition/
障害検知に必要な機能  パケットキャプチャは容量が大きすぎて扱いづらい – 巨大サイズは宿命 – L7デバッグができることとのトレードオフ  一定サイズに細切れにされたキャプチャ毎に、どのよう な異常が検出されたのかを可視化する必要がある  あと、通知もしてほしい  でも、しょうもない警告がバンバン来るのは勘弁な
ネットワークの異常検知とはどうあるべきか  国、地域、規模、業種、使用機材、生活態様等によって、 ネットワークの状態は様々に変化する  画一的な閾値やフィルタのようなものは設定しづらい  一方、エラーは容易に検出できるが本質的に解決すべ きでない事もある – PassMTUなどで発生する ICMP Host Unreachable – 公衆網上の損失など不可避な性質を持つ物  普段とは違う、異常事態を検知する事が出来ないか
1.パケットキャプチャを統計的に解析する事により、エ ラーカウンタや異常を示す兆候を収集し、内部データ ベースに蓄積する 2.データに基づき、その環境における「普段の状態」を 定義する 3.「普段の状態」を明らかに逸脱した現象をとらえて警 告する 「普段」の定義
手段としての機械学習  機械学習の目的 -> 異常値を識別すること – 外れ値検出のための識別関数を作る  収集したエラーカウンタ(70項目ほど)と時間密度から、 それぞれの項目について標準偏差を計算する  標準偏差の2倍を閾値として与えることで上位2%程度を 抽出  具体的には偏差値70以上のスコアを検出
散布図  縦軸はTCPシーケンス異常カウンタ  横軸は50Mbyteのキャプチャ取得所要時間 0 500 1000 1500 2000 2500 3000 3500 4000 4500 5000 0 100 200 300 400 500 600 700 abnormal sequence number この部分を調べてみたら 何か分かるかも?
データの性質  各データはパケットキャプチャから抽出した、独立したエ ラーカウンタであり、それぞれの値の相関は薄い(時間密 度のみ考慮)   相関が薄いため高次元の特徴抽出は必要ない  カウンタが少ない、または時間密度が低い場合は検出 不要  カウンタ別警告レベルの重みづけ自動化は今後の課題 – ゆくゆくは教師あり学習に放り込みたい
結局やりたいこと is 何? 通常の範囲でバシバシ出るエ ラーは無視して、シャバそうな やつだけ教えて?
実装の概要  偏差スコアの精度を高めるため、標本となるデータは過 去の同一時間帯、月末月初、曜日などを考慮して収集  機械学習だけでなく、一発レッドなエラーはフィルタとして 個別に実装  一発レッドな例 – Bittorrent (フラッディングによるポート枯渇) – SMTP レスポンスエラー (400番以上の頻発) – SMB I/Oタイムアウト (Disk故障の予兆) – DHCP NAK (IP Pool枯渇)
エラーカウンタの実装  パケットキャプチャがあるので、L7まで元気よく読む  Deep Packet InspectionをCで実装 – libpcapを使用 – IPv6周りの実装が面倒(小並感)  省力化目的で一部 Wiresharkのフィルタを使う – TCPシーケンス異常系検出は便利  実網の運用経験を活かして警告パラメータを実装
実際の導入について  海外での導入実績 – 海外拠点LANの監視 – OpenFlowでスイッチのポートミラーリング機能を制御 – 海外3拠点に導入(従業員60名未満の拠点)  国内での導入実績 – 基幹系システムの夜間処理監視 – 時差のきつい地域からのサーバアクセス監視
海外拠点での使用方法  LAN内のWindowsサーバでキャプチャ & ローテーション  VirtualBox上でSonarmanのVMを動かす – Windows上のキャプチャ格納ディレクトリをVMと共有 – VMからキャプチャファイルを参照しつつ機械学習 – 問題発生時にはVMから警告メールを飛ばす ミラーリング cap SonarmanVM 警告メール 異常
見つけたもの  異常値には何らかの問題が介在している例が殆ど  DNSエラー -> ルータに設定したDNSサーバの故障を検知  ARP重複 -> BYODのAndroid端末のdhcpd不具合、なぜか古いアドレ スを適切に開放できておらず、IPが被る  TCPコネクション毎の累積転送量 -> 巨大ダウンロードの検出  TCP/UDP比率 -> ウイルス検出  TCP再送 -> 現地NASで再送多発、20-30%程度の通信容量ロス インタ フェースのネゴシエーション不良?(調査中)  かなり良い精度で問題に到達できている (というかエラーをカウントしているから、ある意味当然) 
導入した感想  今まで見えなかった問題が可視化されるため結構仕 事が増えた  米国など日本との時差のきつい地域ではサポートレベ ルが向上した(外人特有のオーバーリアクションで超感謝される)  夜間処理エラーなどの原因も切り分けたので、他人の仕 事も増やしたw  困ったときの頼れる可視化ツール  面倒事が舞い込む恐怖の可視化ツールでもある。。
[余談] 製品開発と営業活動の軌跡  自分が欲しいものを作る  これ超便利だし絶対売れるよ(ソースは俺)  情シス(同業者)の人たち、あんまり興味無さそう。。  あ、あれ?  ← New
わかったこと 新しい気付き! 圧倒的感謝(笑)
半年ほど(ユーザー情シスに)営業した感想  色々な情シス部門が存在する(ワタシ含め) – アウトソースの管理業務が多い – バリバリキャプチャ読む人にはリーチしにくい  可視化にも意欲的でない? – 「可視化ツール入れたけど見てない」例多し  前からちょっと思ってたけど、ターゲット間違ってね? うわっ…私の戦略、ダメすぎ?
今後どうすんの?  やっぱり価値の分かる人と組まないとムリ  問題発見ツールとして提案活動とコラボすると強力 – エンドユーザーへの提案実績はボチボチ出始めた  顧客の了解を取った上で、サポートツールとして導入し、 ソリューション営業のツールとしても使っていく  局所的なパケットから問題を検知する技術を考えていく
ありがとうございました お気軽にコンタクトいただければ 嬉しく思います @Clorets8lack

Recommended

概念モデルって難しいですよね
概念モデルって難しいですよね概念モデルって難しいですよね
概念モデルって難しいですよねTakuya Kawabe
 
HoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみたHoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみたTakahiro Miyaura
 
アジャイルサムライの次に読む技術書
アジャイルサムライの次に読む技術書アジャイルサムライの次に読む技術書
アジャイルサムライの次に読む技術書Takuto Wada
 
2018年度オフシーズンにやったこと
2018年度オフシーズンにやったこと2018年度オフシーズンにやったこと
2018年度オフシーズンにやったことRyogaSato2
 
CEDEC2015 サブディビジョンサーフェスの すべてがわかる
CEDEC2015 サブディビジョンサーフェスの すべてがわかるCEDEC2015 サブディビジョンサーフェスの すべてがわかる
CEDEC2015 サブディビジョンサーフェスの すべてがわかるTakahito Tejima
 
ゲームAI入門(前半)
ゲームAI入門(前半)ゲームAI入門(前半)
ゲームAI入門(前半)Youichiro Miyake
 
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例sairoutine
 
ドメイン駆動で開発する ラフスケッチから実装まで
ドメイン駆動で開発する ラフスケッチから実装までドメイン駆動で開発する ラフスケッチから実装まで
ドメイン駆動で開発する ラフスケッチから実装まで増田 亨
 

Recommended

概念モデルって難しいですよね
概念モデルって難しいですよね概念モデルって難しいですよね
概念モデルって難しいですよねTakuya Kawabe
 
HoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみたHoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみたTakahiro Miyaura
 
アジャイルサムライの次に読む技術書
アジャイルサムライの次に読む技術書アジャイルサムライの次に読む技術書
アジャイルサムライの次に読む技術書Takuto Wada
 
2018年度オフシーズンにやったこと
2018年度オフシーズンにやったこと2018年度オフシーズンにやったこと
2018年度オフシーズンにやったことRyogaSato2
 
CEDEC2015 サブディビジョンサーフェスの すべてがわかる
CEDEC2015 サブディビジョンサーフェスの すべてがわかるCEDEC2015 サブディビジョンサーフェスの すべてがわかる
CEDEC2015 サブディビジョンサーフェスの すべてがわかるTakahito Tejima
 
ゲームAI入門(前半)
ゲームAI入門(前半)ゲームAI入門(前半)
ゲームAI入門(前半)Youichiro Miyake
 
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例sairoutine
 
ドメイン駆動で開発する ラフスケッチから実装まで
ドメイン駆動で開発する ラフスケッチから実装までドメイン駆動で開発する ラフスケッチから実装まで
ドメイン駆動で開発する ラフスケッチから実装まで増田 亨
 
LTを支える技術(LLD'11 Winter)
LTを支える技術(LLD'11 Winter)LTを支える技術(LLD'11 Winter)
LTを支える技術(LLD'11 Winter)masayoshi takahashi
 
Robot frontier lesson1
Robot frontier lesson1Robot frontier lesson1
Robot frontier lesson1Ryuichi Ueda
 
ドメイン駆動設計 の 実践 Part3 DDD
ドメイン駆動設計 の 実践 Part3 DDDドメイン駆動設計 の 実践 Part3 DDD
ドメイン駆動設計 の 実践 Part3 DDD増田 亨
 
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方kwatch
 
ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀増田 亨
 
ゲームAIとマルチエージェント(下)
ゲームAIとマルチエージェント(下)ゲームAIとマルチエージェント(下)
ゲームAIとマルチエージェント(下)Youichiro Miyake
 
やはりお前らのMVCは間違っている
やはりお前らのMVCは間違っているやはりお前らのMVCは間違っている
やはりお前らのMVCは間違っているKoichi Tanaka
 
MicroPythonで作る人工生命っぽい何か
MicroPythonで作る人工生命っぽい何かMicroPythonで作る人工生命っぽい何か
MicroPythonで作る人工生命っぽい何かMakoto Koike
 
FastAPIを使って 機械学習モデルをapi化してみた
FastAPIを使って 機械学習モデルをapi化してみたFastAPIを使って 機械学習モデルをapi化してみた
FastAPIを使って 機械学習モデルをapi化してみたSho Tanaka
 
ドメイン駆動設計入門
ドメイン駆動設計入門ドメイン駆動設計入門
ドメイン駆動設計入門Takuya Kitamura
 
実践!Django + GraphQL 実装
実践!Django + GraphQL 実装実践!Django + GraphQL 実装
実践!Django + GraphQL 実装ssuseraf19bf
 
イミュータブルデータモデル(世代編)
イミュータブルデータモデル(世代編)イミュータブルデータモデル(世代編)
イミュータブルデータモデル(世代編)Yoshitaka Kawashima
 
適度に弱い敵aiの作り方
適度に弱い敵aiの作り方適度に弱い敵aiの作り方
適度に弱い敵aiの作り方dodoyuzo
 
すくすくスクラム
すくすくスクラムすくすくスクラム
すくすくスクラムAkihito Enomoto
 
ゲームAIの基礎と事例
ゲームAIの基礎と事例ゲームAIの基礎と事例
ゲームAIの基礎と事例Tomoaki TSUCHIE
 
【Unity】 Behavior TreeでAIを作る
【Unity】 Behavior TreeでAIを作る 【Unity】 Behavior TreeでAIを作る
【Unity】 Behavior TreeでAIを作るtorisoup
 
UI/UXが無意識に検索行動に与える影響について
UI/UXが無意識に検索行動に与える影響についてUI/UXが無意識に検索行動に与える影響について
UI/UXが無意識に検索行動に与える影響についてTairo Moriyama
 
第7章 状況適応型可視化
第7章 状況適応型可視化第7章 状況適応型可視化
第7章 状況適応型可視化伸彦 喜安
 
ユースケースからテスト駆動開発へ
ユースケースからテスト駆動開発へユースケースからテスト駆動開発へ
ユースケースからテスト駆動開発へShuji Watanabe
 
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜DeNA
 
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜Ryo Sasaki
 
情シスのひみつ
情シスのひみつ情シスのひみつ
情シスのひみつcloretsblack
 

More Related Content

What's hot

LTを支える技術(LLD'11 Winter)
LTを支える技術(LLD'11 Winter)LTを支える技術(LLD'11 Winter)
LTを支える技術(LLD'11 Winter)masayoshi takahashi
 
Robot frontier lesson1
Robot frontier lesson1Robot frontier lesson1
Robot frontier lesson1Ryuichi Ueda
 
ドメイン駆動設計 の 実践 Part3 DDD
ドメイン駆動設計 の 実践 Part3 DDDドメイン駆動設計 の 実践 Part3 DDD
ドメイン駆動設計 の 実践 Part3 DDD増田 亨
 
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方kwatch
 
ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀増田 亨
 
ゲームAIとマルチエージェント(下)
ゲームAIとマルチエージェント(下)ゲームAIとマルチエージェント(下)
ゲームAIとマルチエージェント(下)Youichiro Miyake
 
やはりお前らのMVCは間違っている
やはりお前らのMVCは間違っているやはりお前らのMVCは間違っている
やはりお前らのMVCは間違っているKoichi Tanaka
 
MicroPythonで作る人工生命っぽい何か
MicroPythonで作る人工生命っぽい何かMicroPythonで作る人工生命っぽい何か
MicroPythonで作る人工生命っぽい何かMakoto Koike
 
FastAPIを使って 機械学習モデルをapi化してみた
FastAPIを使って 機械学習モデルをapi化してみたFastAPIを使って 機械学習モデルをapi化してみた
FastAPIを使って 機械学習モデルをapi化してみたSho Tanaka
 
ドメイン駆動設計入門
ドメイン駆動設計入門ドメイン駆動設計入門
ドメイン駆動設計入門Takuya Kitamura
 
実践!Django + GraphQL 実装
実践!Django + GraphQL 実装実践!Django + GraphQL 実装
実践!Django + GraphQL 実装ssuseraf19bf
 
イミュータブルデータモデル(世代編)
イミュータブルデータモデル(世代編)イミュータブルデータモデル(世代編)
イミュータブルデータモデル(世代編)Yoshitaka Kawashima
 
適度に弱い敵aiの作り方
適度に弱い敵aiの作り方適度に弱い敵aiの作り方
適度に弱い敵aiの作り方dodoyuzo
 
すくすくスクラム
すくすくスクラムすくすくスクラム
すくすくスクラムAkihito Enomoto
 
ゲームAIの基礎と事例
ゲームAIの基礎と事例ゲームAIの基礎と事例
ゲームAIの基礎と事例Tomoaki TSUCHIE
 
【Unity】 Behavior TreeでAIを作る
【Unity】 Behavior TreeでAIを作る 【Unity】 Behavior TreeでAIを作る
【Unity】 Behavior TreeでAIを作るtorisoup
 
UI/UXが無意識に検索行動に与える影響について
UI/UXが無意識に検索行動に与える影響についてUI/UXが無意識に検索行動に与える影響について
UI/UXが無意識に検索行動に与える影響についてTairo Moriyama
 
第7章 状況適応型可視化
第7章 状況適応型可視化第7章 状況適応型可視化
第7章 状況適応型可視化伸彦 喜安
 
ユースケースからテスト駆動開発へ
ユースケースからテスト駆動開発へユースケースからテスト駆動開発へ
ユースケースからテスト駆動開発へShuji Watanabe
 
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜DeNA
 

What's hot (20)

LTを支える技術(LLD'11 Winter)
LTを支える技術(LLD'11 Winter)LTを支える技術(LLD'11 Winter)
LTを支える技術(LLD'11 Winter)
 
Robot frontier lesson1
Robot frontier lesson1Robot frontier lesson1
Robot frontier lesson1
 
ドメイン駆動設計 の 実践 Part3 DDD
ドメイン駆動設計 の 実践 Part3 DDDドメイン駆動設計 の 実践 Part3 DDD
ドメイン駆動設計 の 実践 Part3 DDD
 
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
 
ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀
 
ゲームAIとマルチエージェント(下)
ゲームAIとマルチエージェント(下)ゲームAIとマルチエージェント(下)
ゲームAIとマルチエージェント(下)
 
やはりお前らのMVCは間違っている
やはりお前らのMVCは間違っているやはりお前らのMVCは間違っている
やはりお前らのMVCは間違っている
 
MicroPythonで作る人工生命っぽい何か
MicroPythonで作る人工生命っぽい何かMicroPythonで作る人工生命っぽい何か
MicroPythonで作る人工生命っぽい何か
 
FastAPIを使って 機械学習モデルをapi化してみた
FastAPIを使って 機械学習モデルをapi化してみたFastAPIを使って 機械学習モデルをapi化してみた
FastAPIを使って 機械学習モデルをapi化してみた
 
ドメイン駆動設計入門
ドメイン駆動設計入門ドメイン駆動設計入門
ドメイン駆動設計入門
 
実践!Django + GraphQL 実装
実践!Django + GraphQL 実装実践!Django + GraphQL 実装
実践!Django + GraphQL 実装
 
イミュータブルデータモデル(世代編)
イミュータブルデータモデル(世代編)イミュータブルデータモデル(世代編)
イミュータブルデータモデル(世代編)
 
適度に弱い敵aiの作り方
適度に弱い敵aiの作り方適度に弱い敵aiの作り方
適度に弱い敵aiの作り方
 
すくすくスクラム
すくすくスクラムすくすくスクラム
すくすくスクラム
 
ゲームAIの基礎と事例
ゲームAIの基礎と事例ゲームAIの基礎と事例
ゲームAIの基礎と事例
 
【Unity】 Behavior TreeでAIを作る
【Unity】 Behavior TreeでAIを作る 【Unity】 Behavior TreeでAIを作る
【Unity】 Behavior TreeでAIを作る
 
UI/UXが無意識に検索行動に与える影響について
UI/UXが無意識に検索行動に与える影響についてUI/UXが無意識に検索行動に与える影響について
UI/UXが無意識に検索行動に与える影響について
 
第7章 状況適応型可視化
第7章 状況適応型可視化第7章 状況適応型可視化
第7章 状況適応型可視化
 
ユースケースからテスト駆動開発へ
ユースケースからテスト駆動開発へユースケースからテスト駆動開発へ
ユースケースからテスト駆動開発へ
 
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
 

Similar to 機械学習によるリモートネットワークの異常検知

ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜Ryo Sasaki
 
情シスのひみつ
情シスのひみつ情シスのひみつ
情シスのひみつcloretsblack
 
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)Daichi Egawa
 
Iot safety and security
Iot safety and securityIot safety and security
Iot safety and securityKiyoshi Ogawa
 
Deeplearning bank marketing dataset
Deeplearning bank marketing datasetDeeplearning bank marketing dataset
Deeplearning bank marketing datasetTellSun
 
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...日本マイクロソフト株式会社
 
ネットワーク運用とIoT
ネットワーク運用とIoTネットワーク運用とIoT
ネットワーク運用とIoTcloretsblack
 
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみたcloretsblack
 
Tardy Support by Hironori Fukamachi
Tardy Support by Hironori FukamachiTardy Support by Hironori Fukamachi
Tardy Support by Hironori FukamachiAlan Quayle
 
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 201245分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012Yukio Saito
 
Supervised Machine Learning of Elastic Stack
Supervised Machine Learning of Elastic StackSupervised Machine Learning of Elastic Stack
Supervised Machine Learning of Elastic StackHiroshi Yoshioka
 
Dmmに入社してみた
Dmmに入社してみたDmmに入社してみた
Dmmに入社してみたDMM.com
 
ドライブレコーダの動画を使った道路情報の自動差分抽出
ドライブレコーダの動画を使った道路情報の自動差分抽出ドライブレコーダの動画を使った道路情報の自動差分抽出
ドライブレコーダの動画を使った道路情報の自動差分抽出Tetsutaro Watanabe
 
DeNAインフラの今とこれから - 今編 -
DeNAインフラの今とこれから - 今編 -DeNAインフラの今とこれから - 今編 -
DeNAインフラの今とこれから - 今編 -Tomoya Kabe
 
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)NTT DATA Technology & Innovation
 
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくためにCrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくためにEiji Hoshimoto
 
パケットキャプチャとIoT
パケットキャプチャとIoTパケットキャプチャとIoT
パケットキャプチャとIoTcloretsblack
 
コンピュータビジョン技術の実応用とビジネス
コンピュータビジョン技術の実応用とビジネスコンピュータビジョン技術の実応用とビジネス
コンピュータビジョン技術の実応用とビジネスYusuke Uchida
 
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---Open Source Software Association of Japan
 

Similar to 機械学習によるリモートネットワークの異常検知 (20)

ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
 
情シスのひみつ
情シスのひみつ情シスのひみつ
情シスのひみつ
 
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
 
Iot safety and security
Iot safety and securityIot safety and security
Iot safety and security
 
Deeplearning bank marketing dataset
Deeplearning bank marketing datasetDeeplearning bank marketing dataset
Deeplearning bank marketing dataset
 
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
 
ネットワーク運用とIoT
ネットワーク運用とIoTネットワーク運用とIoT
ネットワーク運用とIoT
 
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた
 
Tardy Support by Hironori Fukamachi
Tardy Support by Hironori FukamachiTardy Support by Hironori Fukamachi
Tardy Support by Hironori Fukamachi
 
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 201245分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
 
Supervised Machine Learning of Elastic Stack
Supervised Machine Learning of Elastic StackSupervised Machine Learning of Elastic Stack
Supervised Machine Learning of Elastic Stack
 
Dmmに入社してみた
Dmmに入社してみたDmmに入社してみた
Dmmに入社してみた
 
ドライブレコーダの動画を使った道路情報の自動差分抽出
ドライブレコーダの動画を使った道路情報の自動差分抽出ドライブレコーダの動画を使った道路情報の自動差分抽出
ドライブレコーダの動画を使った道路情報の自動差分抽出
 
DeNAインフラの今とこれから - 今編 -
DeNAインフラの今とこれから - 今編 -DeNAインフラの今とこれから - 今編 -
DeNAインフラの今とこれから - 今編 -
 
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)
 
Soft neuro
Soft neuroSoft neuro
Soft neuro
 
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくためにCrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
 
パケットキャプチャとIoT
パケットキャプチャとIoTパケットキャプチャとIoT
パケットキャプチャとIoT
 
コンピュータビジョン技術の実応用とビジネス
コンピュータビジョン技術の実応用とビジネスコンピュータビジョン技術の実応用とビジネス
コンピュータビジョン技術の実応用とビジネス
 
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
 

More from cloretsblack

JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよ
JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよJTF2020に来てください。本物の経営者目線ってやつを見せてやりますよ
JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよcloretsblack
 
父さんな、パケットキャプチャで食っていこうと思うんだ。
父さんな、パケットキャプチャで食っていこうと思うんだ。父さんな、パケットキャプチャで食っていこうと思うんだ。
父さんな、パケットキャプチャで食っていこうと思うんだ。cloretsblack
 
Rancher2.0のコンテナ間通信を可視化してみた
Rancher2.0のコンテナ間通信を可視化してみたRancher2.0のコンテナ間通信を可視化してみた
Rancher2.0のコンテナ間通信を可視化してみたcloretsblack
 
パケットキャプチャでインフラ主導のデバッグ環境を作る
パケットキャプチャでインフラ主導のデバッグ環境を作るパケットキャプチャでインフラ主導のデバッグ環境を作る
パケットキャプチャでインフラ主導のデバッグ環境を作るcloretsblack
 
試してわかるSDN
試してわかるSDN試してわかるSDN
試してわかるSDNcloretsblack
 
中国にOpenflowを入れてきた話
中国にOpenflowを入れてきた話中国にOpenflowを入れてきた話
中国にOpenflowを入れてきた話cloretsblack
 
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8cloretsblack
 
エンタープライズにおけるOpen flowユースケースを考える
エンタープライズにおけるOpen flowユースケースを考えるエンタープライズにおけるOpen flowユースケースを考える
エンタープライズにおけるOpen flowユースケースを考えるcloretsblack
 
SDNを導入してみて思った事
SDNを導入してみて思った事SDNを導入してみて思った事
SDNを導入してみて思った事cloretsblack
 

More from cloretsblack (9)

JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよ
JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよJTF2020に来てください。本物の経営者目線ってやつを見せてやりますよ
JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよ
 
父さんな、パケットキャプチャで食っていこうと思うんだ。
父さんな、パケットキャプチャで食っていこうと思うんだ。父さんな、パケットキャプチャで食っていこうと思うんだ。
父さんな、パケットキャプチャで食っていこうと思うんだ。
 
Rancher2.0のコンテナ間通信を可視化してみた
Rancher2.0のコンテナ間通信を可視化してみたRancher2.0のコンテナ間通信を可視化してみた
Rancher2.0のコンテナ間通信を可視化してみた
 
パケットキャプチャでインフラ主導のデバッグ環境を作る
パケットキャプチャでインフラ主導のデバッグ環境を作るパケットキャプチャでインフラ主導のデバッグ環境を作る
パケットキャプチャでインフラ主導のデバッグ環境を作る
 
試してわかるSDN
試してわかるSDN試してわかるSDN
試してわかるSDN
 
中国にOpenflowを入れてきた話
中国にOpenflowを入れてきた話中国にOpenflowを入れてきた話
中国にOpenflowを入れてきた話
 
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8
 
エンタープライズにおけるOpen flowユースケースを考える
エンタープライズにおけるOpen flowユースケースを考えるエンタープライズにおけるOpen flowユースケースを考える
エンタープライズにおけるOpen flowユースケースを考える
 
SDNを導入してみて思った事
SDNを導入してみて思った事SDNを導入してみて思った事
SDNを導入してみて思った事
 

Recently uploaded

業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 

Recently uploaded (9)

業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 

機械学習によるリモートネットワークの異常検知