--- tags: 研究, 打ち合わせ robots: noindex, nofollow --- [打ち合わせ] 和泉先生(2020/07/16) === ## 進捗報告 - 研究室で収集された20191111から20191115までのデータを分析 - 流量の異常増加している時刻で何があったのか調査 - tcp/443で複数のコネクションを張るストリーミングAPIとの通信があった - baidu系のソフトウェアが怪しいコネクションを大量に張っていた - 流量について，ほとんどが1~10pps程度の流量であり，流量が10000ppsを超えるものは5日で16件程度であった - 10秒ごとにポーリングする手法だと5日で43200件のポートスキャン検出処理が行われるが，それに比べると遥かに偽陽性率は低い - OpenFlow環境での流量と異常スコアの関係に対して，pcapを用いた分析では殆ど流量=異常スコアになってしまった **流量のグラフ**  **異常スコアのグラフ**  **OpenFlow環境における流量と異常スコアの関係**  ## 今後の方針 - 偽陽性率を更に減らせそうなアイディアがあるため，検証する - 文献整理もそろそろ始める ## 備考