大規模ネットワークでの各監視項目の安定性

図 45はあて先UDPポート番号について安定性を評価した結果である。前述の通り、統計 性の問題から安定性が見出せない。特に、あて先UDPポート番号は基本的にクライアント 側のポート番号であり、ランダムに決定されるため送信元UDPポート番号以上に安定性が 見られないという結果になっている。

図 45 あて先UDPポート番号

図 46 送信元IPアドレス

図 47にあて先IPアドレスの安定性を示す。送信元IPアドレスと同様、支配的なNの平 均値は高いが、安定した傾向が見られる。また、ネットワーク規模の変化により、支配的 なNの平均がシフトしている。

図 47 あて先IPアドレス

図 48にTTLの安定性の調査結果を示す。また、ネットワーク規模の変化により母集団が 増加するため、支配的なNの平均がシフトしている。

図 48 TTL

図 49はIDの安定性の調査結果である。小規模ネットワークの場合と同様、一見安定のよ うに見えるが、支配的となる値は存在せず安定性は見られない。

図 50は送信元TCPポート番号の安定性を示している。アドレスと比較すると規模の変化 の影響は受けにくく、支配的なNの平均値がシフト量は小さい。

図 50 送信元TCPポート番号

図 51はあて先TCPポート番号の安定性である。送信元TCPポート番号と同様、支配的な Nの平均値が上側にシフトするが、アドレスと比較すると変化量は小さい。

図 51 あて先TCPポート番号

図 52はTCPのウインドウサイズの安定性を示している。小規模ネットワークと同様の傾 向を示している。

図 52 ウインドウサイズ

図 53はTCPのシーケンス番号の安定性を示している。一見安定のように見えるが、支配 的となる値は存在せず安定性は見られない。

図 54にTCPの通信において出現するフラグの組み合わせの安定性の調査結果である。小 規模ネットワークでの結果と同様に一定の安定性が見られる。他の監視項目と異なり、フ ラグの組み合わせの母集団の大きさはネットワーク規模に左右されることはないため、ネ ットワーク規模に影響されない監視基準を設定できうる項目であるといえる。

図 54 フラグの組み合わせ

図 55は送信元UDPポート番号の安定性を示している。小規模ネットワークの部分で述べ たように、全パケット数を基準としたパケット駆動のスロット化方式では統計性の確保が 難しく、安定性は見られない。

図 55 送信元UDPポート番号

図 56はあて先UDPポート番号の安定性を示している。送信元UDPポート番号と同様に 統計性の問題から安定性は見られない。

図 56 あて先UDPポート番号