Submit Search
Upload
機械学習によるリモートネットワークの異常検知
•
20 likes
•
8,307 views
cloretsblack
Follow
warning of remote network with machine learning
Read less
Read more
Technology
Report
Share
Report
Share
1 of 27
Download now
Download to read offline
Recommended
概念モデルって難しいですよね
概念モデルって難しいですよね
Takuya Kawabe
HoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみた
Takahiro Miyaura
アジャイルサムライの次に読む技術書
アジャイルサムライの次に読む技術書
Takuto Wada
2018年度オフシーズンにやったこと
2018年度オフシーズンにやったこと
RyogaSato2
CEDEC2015 サブディビジョンサーフェスの すべてがわかる
CEDEC2015 サブディビジョンサーフェスの すべてがわかる
Takahito Tejima
ゲームAI入門(前半)
ゲームAI入門(前半)
Youichiro Miyake
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
sairoutine
ドメイン駆動で開発する ラフスケッチから実装まで
ドメイン駆動で開発する ラフスケッチから実装まで
増田 亨
Recommended
概念モデルって難しいですよね
概念モデルって難しいですよね
Takuya Kawabe
HoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみた
Takahiro Miyaura
アジャイルサムライの次に読む技術書
アジャイルサムライの次に読む技術書
Takuto Wada
2018年度オフシーズンにやったこと
2018年度オフシーズンにやったこと
RyogaSato2
CEDEC2015 サブディビジョンサーフェスの すべてがわかる
CEDEC2015 サブディビジョンサーフェスの すべてがわかる
Takahito Tejima
ゲームAI入門(前半)
ゲームAI入門(前半)
Youichiro Miyake
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
sairoutine
ドメイン駆動で開発する ラフスケッチから実装まで
ドメイン駆動で開発する ラフスケッチから実装まで
増田 亨
LTを支える技術(LLD'11 Winter)
LTを支える技術(LLD'11 Winter)
masayoshi takahashi
Robot frontier lesson1
Robot frontier lesson1
Ryuichi Ueda
ドメイン駆動設計 の 実践 Part3 DDD
ドメイン駆動設計 の 実践 Part3 DDD
増田 亨
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
kwatch
ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀
増田 亨
ゲームAIとマルチエージェント(下)
ゲームAIとマルチエージェント(下)
Youichiro Miyake
やはりお前らのMVCは間違っている
やはりお前らのMVCは間違っている
Koichi Tanaka
MicroPythonで作る人工生命っぽい何か
MicroPythonで作る人工生命っぽい何か
Makoto Koike
FastAPIを使って 機械学習モデルをapi化してみた
FastAPIを使って 機械学習モデルをapi化してみた
Sho Tanaka
ドメイン駆動設計入門
ドメイン駆動設計入門
Takuya Kitamura
実践!Django + GraphQL 実装
実践!Django + GraphQL 実装
ssuseraf19bf
イミュータブルデータモデル(世代編)
イミュータブルデータモデル(世代編)
Yoshitaka Kawashima
適度に弱い敵aiの作り方
適度に弱い敵aiの作り方
dodoyuzo
すくすくスクラム
すくすくスクラム
Akihito Enomoto
ゲームAIの基礎と事例
ゲームAIの基礎と事例
Tomoaki TSUCHIE
【Unity】 Behavior TreeでAIを作る
【Unity】 Behavior TreeでAIを作る
torisoup
UI/UXが無意識に検索行動に与える影響について
UI/UXが無意識に検索行動に与える影響について
Tairo Moriyama
第7章 状況適応型可視化
第7章 状況適応型可視化
伸彦 喜安
ユースケースからテスト駆動開発へ
ユースケースからテスト駆動開発へ
Shuji Watanabe
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
DeNA
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
Ryo Sasaki
情シスのひみつ
情シスのひみつ
cloretsblack
More Related Content
What's hot
LTを支える技術(LLD'11 Winter)
LTを支える技術(LLD'11 Winter)
masayoshi takahashi
Robot frontier lesson1
Robot frontier lesson1
Ryuichi Ueda
ドメイン駆動設計 の 実践 Part3 DDD
ドメイン駆動設計 の 実践 Part3 DDD
増田 亨
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
kwatch
ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀
増田 亨
ゲームAIとマルチエージェント(下)
ゲームAIとマルチエージェント(下)
Youichiro Miyake
やはりお前らのMVCは間違っている
やはりお前らのMVCは間違っている
Koichi Tanaka
MicroPythonで作る人工生命っぽい何か
MicroPythonで作る人工生命っぽい何か
Makoto Koike
FastAPIを使って 機械学習モデルをapi化してみた
FastAPIを使って 機械学習モデルをapi化してみた
Sho Tanaka
ドメイン駆動設計入門
ドメイン駆動設計入門
Takuya Kitamura
実践!Django + GraphQL 実装
実践!Django + GraphQL 実装
ssuseraf19bf
イミュータブルデータモデル(世代編)
イミュータブルデータモデル(世代編)
Yoshitaka Kawashima
適度に弱い敵aiの作り方
適度に弱い敵aiの作り方
dodoyuzo
すくすくスクラム
すくすくスクラム
Akihito Enomoto
ゲームAIの基礎と事例
ゲームAIの基礎と事例
Tomoaki TSUCHIE
【Unity】 Behavior TreeでAIを作る
【Unity】 Behavior TreeでAIを作る
torisoup
UI/UXが無意識に検索行動に与える影響について
UI/UXが無意識に検索行動に与える影響について
Tairo Moriyama
第7章 状況適応型可視化
第7章 状況適応型可視化
伸彦 喜安
ユースケースからテスト駆動開発へ
ユースケースからテスト駆動開発へ
Shuji Watanabe
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
DeNA
What's hot
(20)
LTを支える技術(LLD'11 Winter)
LTを支える技術(LLD'11 Winter)
Robot frontier lesson1
Robot frontier lesson1
ドメイン駆動設計 の 実践 Part3 DDD
ドメイン駆動設計 の 実践 Part3 DDD
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀
ゲームAIとマルチエージェント(下)
ゲームAIとマルチエージェント(下)
やはりお前らのMVCは間違っている
やはりお前らのMVCは間違っている
MicroPythonで作る人工生命っぽい何か
MicroPythonで作る人工生命っぽい何か
FastAPIを使って 機械学習モデルをapi化してみた
FastAPIを使って 機械学習モデルをapi化してみた
ドメイン駆動設計入門
ドメイン駆動設計入門
実践!Django + GraphQL 実装
実践!Django + GraphQL 実装
イミュータブルデータモデル(世代編)
イミュータブルデータモデル(世代編)
適度に弱い敵aiの作り方
適度に弱い敵aiの作り方
すくすくスクラム
すくすくスクラム
ゲームAIの基礎と事例
ゲームAIの基礎と事例
【Unity】 Behavior TreeでAIを作る
【Unity】 Behavior TreeでAIを作る
UI/UXが無意識に検索行動に与える影響について
UI/UXが無意識に検索行動に与える影響について
第7章 状況適応型可視化
第7章 状況適応型可視化
ユースケースからテスト駆動開発へ
ユースケースからテスト駆動開発へ
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
『逆転オセロニア』における運用効率化支援 〜デッキログのデータマイニング〜
Similar to 機械学習によるリモートネットワークの異常検知
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
Ryo Sasaki
情シスのひみつ
情シスのひみつ
cloretsblack
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
Daichi Egawa
Iot safety and security
Iot safety and security
Kiyoshi Ogawa
Deeplearning bank marketing dataset
Deeplearning bank marketing dataset
TellSun
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
日本マイクロソフト株式会社
ネットワーク運用とIoT
ネットワーク運用とIoT
cloretsblack
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた
cloretsblack
Tardy Support by Hironori Fukamachi
Tardy Support by Hironori Fukamachi
Alan Quayle
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
Yukio Saito
Supervised Machine Learning of Elastic Stack
Supervised Machine Learning of Elastic Stack
Hiroshi Yoshioka
Dmmに入社してみた
Dmmに入社してみた
DMM.com
ドライブレコーダの動画を使った道路情報の自動差分抽出
ドライブレコーダの動画を使った道路情報の自動差分抽出
Tetsutaro Watanabe
DeNAインフラの今とこれから - 今編 -
DeNAインフラの今とこれから - 今編 -
Tomoya Kabe
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
Soft neuro
Soft neuro
ssuser3a4b8c
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
Eiji Hoshimoto
パケットキャプチャとIoT
パケットキャプチャとIoT
cloretsblack
コンピュータビジョン技術の実応用とビジネス
コンピュータビジョン技術の実応用とビジネス
Yusuke Uchida
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
Open Source Software Association of Japan
Similar to 機械学習によるリモートネットワークの異常検知
(20)
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
情シスのひみつ
情シスのひみつ
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
Iot safety and security
Iot safety and security
Deeplearning bank marketing dataset
Deeplearning bank marketing dataset
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
ネットワーク運用とIoT
ネットワーク運用とIoT
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた
情シス戦線異状アリ!? 自作のパケットレコーダーで海外拠点のLANを自動監視してみた
Tardy Support by Hironori Fukamachi
Tardy Support by Hironori Fukamachi
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
Supervised Machine Learning of Elastic Stack
Supervised Machine Learning of Elastic Stack
Dmmに入社してみた
Dmmに入社してみた
ドライブレコーダの動画を使った道路情報の自動差分抽出
ドライブレコーダの動画を使った道路情報の自動差分抽出
DeNAインフラの今とこれから - 今編 -
DeNAインフラの今とこれから - 今編 -
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)
人と機械の協働によりデータ分析作業の効率化を目指す協働型機械学習技術(NTTデータ テクノロジーカンファレンス 2020 発表資料)
Soft neuro
Soft neuro
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
パケットキャプチャとIoT
パケットキャプチャとIoT
コンピュータビジョン技術の実応用とビジネス
コンピュータビジョン技術の実応用とビジネス
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
More from cloretsblack
JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよ
JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよ
cloretsblack
父さんな、パケットキャプチャで食っていこうと思うんだ。
父さんな、パケットキャプチャで食っていこうと思うんだ。
cloretsblack
Rancher2.0のコンテナ間通信を可視化してみた
Rancher2.0のコンテナ間通信を可視化してみた
cloretsblack
パケットキャプチャでインフラ主導のデバッグ環境を作る
パケットキャプチャでインフラ主導のデバッグ環境を作る
cloretsblack
試してわかるSDN
試してわかるSDN
cloretsblack
中国にOpenflowを入れてきた話
中国にOpenflowを入れてきた話
cloretsblack
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8
cloretsblack
エンタープライズにおけるOpen flowユースケースを考える
エンタープライズにおけるOpen flowユースケースを考える
cloretsblack
SDNを導入してみて思った事
SDNを導入してみて思った事
cloretsblack
More from cloretsblack
(9)
JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよ
JTF2020に来てください。本物の経営者目線ってやつを見せてやりますよ
父さんな、パケットキャプチャで食っていこうと思うんだ。
父さんな、パケットキャプチャで食っていこうと思うんだ。
Rancher2.0のコンテナ間通信を可視化してみた
Rancher2.0のコンテナ間通信を可視化してみた
パケットキャプチャでインフラ主導のデバッグ環境を作る
パケットキャプチャでインフラ主導のデバッグ環境を作る
試してわかるSDN
試してわかるSDN
中国にOpenflowを入れてきた話
中国にOpenflowを入れてきた話
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8
「こんなこともあろうかと用意しておいたぞ」 カッコいいNFVの運用事例 TremaDay#8
エンタープライズにおけるOpen flowユースケースを考える
エンタープライズにおけるOpen flowユースケースを考える
SDNを導入してみて思った事
SDNを導入してみて思った事
Recently uploaded
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
Recently uploaded
(9)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
機械学習によるリモートネットワークの異常検知
1.
機械学習によるリモートネットワークの 異常検知 @Clorets8lack
2.
最初にお知らせ 本日の資料は後ほど公開しますので、リラックスしてお 聞きください 安心してください 数式は出てきません
専門的な内容を期待していた方、すみません
3.
自己紹介 @Clorets8lack 某ユーザー企業の国際インフラ担当
トラブルシューティング専用パケットレコーダー 「Sonarman ソナーマン」を開発 株式会社デベルアップジャパンを設立し、経営、開発、 営業、ユーザーというマルチキャスト(複数役)を実践し つつ奮闘中 自称:意識高い系情シス
4.
今日お話すること 開発の背景 海外の実情に即した異常検知とは
機械学習について 実装について 導入結果 余談
5.
海外のネットワーク管理(ヘルプデスク含む) ってどんな仕事? 距離と時差に大きく制約される – 遅延、損失との戦い (インドでは600msを超えることも) –
なかなか現地に行けない – 現地業者のレベルが様々、横展開できない コスト削減圧力が高い – 現地の人件費が安いため、IT費用が相対的に大き く見える – 「この仕組みを入れると何人減らせるの?」 – 「そしてそれはいくらのコスト削減なの?」 とか言われる
6.
日本では考えられないトラブルの数々 偽物のケーブル スイッチングハブの代わりに使われる無線ルータ
頻発する回線障害(道路工事でケーブル切ったりとかしょっちゅう) 約束という概念が通用しない現地ベンダ 国策による通信のフィルタリング プロバイダのレベルも様々 不可避な災害や気象条件(洪水、地震、雷、静電気等)
7.
海外における運用上の問題 現地ベンダに任せきりになってしまう 現地スタッフは頼りにならない本社情シスには協力してく れない
直接PCを触れない情シスが、現地のために何が出来る か? 1.遠隔でのヘルプデスクサポート(日本品質) 2.現地ベンダの適切なコントロール(チェック機能の提供) 3.高度なトラブルシューティング(効率重視、悪即斬)
8.
[CM] Sonarman(ソナーマン)をつくりました (2ページだけお付き合いください) パケットキャプチャをローテーションしつつ、 継続収集する装置(備えあればうれしい) 障害の原因調査が楽になる –
発生時刻にさかのぼれる – 正常時と異常時の挙動を容易に比較できる 論理的な障害対応(闇雲なトライアンドエラーの排除) 「再現を待たなくていい」という利便性 遠隔サポート業務のコスト(時間)を大幅に削減する
9.
実物 この製品に機械学習による障害検知 機能を搭載した ● ファンレス小型筐体 ● Web UI ●
x64アーキテクチャの小型サーバ ● 別途、スイッチのポートミラーリング機能 が必須 ● 無償VM版を公開中 http://develup-japan.co.jp/wp/works/sonarman-free-edition/
10.
障害検知に必要な機能 パケットキャプチャは容量が大きすぎて扱いづらい – 巨大サイズは宿命 –
L7デバッグができることとのトレードオフ 一定サイズに細切れにされたキャプチャ毎に、どのよう な異常が検出されたのかを可視化する必要がある あと、通知もしてほしい でも、しょうもない警告がバンバン来るのは勘弁な
11.
ネットワークの異常検知とはどうあるべきか 国、地域、規模、業種、使用機材、生活態様等によって、 ネットワークの状態は様々に変化する 画一的な閾値やフィルタのようなものは設定しづらい
一方、エラーは容易に検出できるが本質的に解決すべ きでない事もある – PassMTUなどで発生する ICMP Host Unreachable – 公衆網上の損失など不可避な性質を持つ物 普段とは違う、異常事態を検知する事が出来ないか
12.
1.パケットキャプチャを統計的に解析する事により、エ ラーカウンタや異常を示す兆候を収集し、内部データ ベースに蓄積する 2.データに基づき、その環境における「普段の状態」を 定義する 3.「普段の状態」を明らかに逸脱した現象をとらえて警 告する 「普段」の定義
13.
手段としての機械学習 機械学習の目的 -> 異常値を識別すること – 外れ値検出のための識別関数を作る
収集したエラーカウンタ(70項目ほど)と時間密度から、 それぞれの項目について標準偏差を計算する 標準偏差の2倍を閾値として与えることで上位2%程度を 抽出 具体的には偏差値70以上のスコアを検出
14.
散布図 縦軸はTCPシーケンス異常カウンタ 横軸は50Mbyteのキャプチャ取得所要時間 0 500 1000 1500 2000 2500 3000 3500 4000 4500 5000 0
100 200 300 400 500 600 700 abnormal sequence number この部分を調べてみたら 何か分かるかも?
15.
データの性質 各データはパケットキャプチャから抽出した、独立したエ ラーカウンタであり、それぞれの値の相関は薄い(時間密 度のみ考慮) 相関が薄いため高次元の特徴抽出は必要ない
カウンタが少ない、または時間密度が低い場合は検出 不要 カウンタ別警告レベルの重みづけ自動化は今後の課題 – ゆくゆくは教師あり学習に放り込みたい
16.
結局やりたいこと is 何? 通常の範囲でバシバシ出るエ ラーは無視して、シャバそうな やつだけ教えて?
17.
実装の概要 偏差スコアの精度を高めるため、標本となるデータは過 去の同一時間帯、月末月初、曜日などを考慮して収集 機械学習だけでなく、一発レッドなエラーはフィルタとして 個別に実装
一発レッドな例 – Bittorrent (フラッディングによるポート枯渇) – SMTP レスポンスエラー (400番以上の頻発) – SMB I/Oタイムアウト (Disk故障の予兆) – DHCP NAK (IP Pool枯渇)
18.
エラーカウンタの実装 パケットキャプチャがあるので、L7まで元気よく読む Deep
Packet InspectionをCで実装 – libpcapを使用 – IPv6周りの実装が面倒(小並感) 省力化目的で一部 Wiresharkのフィルタを使う – TCPシーケンス異常系検出は便利 実網の運用経験を活かして警告パラメータを実装
19.
実際の導入について 海外での導入実績 – 海外拠点LANの監視 –
OpenFlowでスイッチのポートミラーリング機能を制御 – 海外3拠点に導入(従業員60名未満の拠点) 国内での導入実績 – 基幹系システムの夜間処理監視 – 時差のきつい地域からのサーバアクセス監視
20.
海外拠点での使用方法 LAN内のWindowsサーバでキャプチャ &
ローテーション VirtualBox上でSonarmanのVMを動かす – Windows上のキャプチャ格納ディレクトリをVMと共有 – VMからキャプチャファイルを参照しつつ機械学習 – 問題発生時にはVMから警告メールを飛ばす ミラーリング cap SonarmanVM 警告メール 異常
21.
見つけたもの 異常値には何らかの問題が介在している例が殆ど DNSエラー -> ルータに設定したDNSサーバの故障を検知
ARP重複 -> BYODのAndroid端末のdhcpd不具合、なぜか古いアドレ スを適切に開放できておらず、IPが被る TCPコネクション毎の累積転送量 -> 巨大ダウンロードの検出 TCP/UDP比率 -> ウイルス検出 TCP再送 -> 現地NASで再送多発、20-30%程度の通信容量ロス インタ フェースのネゴシエーション不良?(調査中) かなり良い精度で問題に到達できている (というかエラーをカウントしているから、ある意味当然)
22.
導入した感想 今まで見えなかった問題が可視化されるため結構仕 事が増えた 米国など日本との時差のきつい地域ではサポートレベ ルが向上した(外人特有のオーバーリアクションで超感謝される)
夜間処理エラーなどの原因も切り分けたので、他人の仕 事も増やしたw 困ったときの頼れる可視化ツール 面倒事が舞い込む恐怖の可視化ツールでもある。。
23.
[余談] 製品開発と営業活動の軌跡 自分が欲しいものを作る これ超便利だし絶対売れるよ(ソースは俺)
情シス(同業者)の人たち、あんまり興味無さそう。。 あ、あれ? ← New
24.
わかったこと 新しい気付き! 圧倒的感謝(笑)
25.
半年ほど(ユーザー情シスに)営業した感想 色々な情シス部門が存在する(ワタシ含め) – アウトソースの管理業務が多い –
バリバリキャプチャ読む人にはリーチしにくい 可視化にも意欲的でない? – 「可視化ツール入れたけど見てない」例多し 前からちょっと思ってたけど、ターゲット間違ってね? うわっ…私の戦略、ダメすぎ?
26.
今後どうすんの? やっぱり価値の分かる人と組まないとムリ 問題発見ツールとして提案活動とコラボすると強力 –
エンドユーザーへの提案実績はボチボチ出始めた 顧客の了解を取った上で、サポートツールとして導入し、 ソリューション営業のツールとしても使っていく 局所的なパケットから問題を検知する技術を考えていく
27.
ありがとうございました お気軽にコンタクトいただければ 嬉しく思います @Clorets8lack
Download now