WEKO3
アイテム
機械学習によるネットワークIDSのfalse positive削減手法
https://ipsj.ixsq.nii.ac.jp/records/10857
https://ipsj.ixsq.nii.ac.jp/records/108575533a139-baa9-448a-a8aa-9709be876f4b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4508031.pdf (163.9 kB)
|
Copyright (c) 2004 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2004-08-15 | |||||||
| タイトル | ||||||||
| タイトル | 機械学習によるネットワークIDSのfalse positive削減手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Technique to Reduce False Positives of Network IDS with Machine Learning | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | 機械学習 | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Keio University | ||||||||
| 著者名 |
小宅, 宏明
× 小宅, 宏明
|
|||||||
| 著者名(英) |
Hiroaki, Ohya
× Hiroaki, Ohya
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,セキュリティ侵害の増加にともない,つねにネットワークを通過するパケットを監視できるネットワークIDS(ネットワーク侵入検知システム)への関心が高まっている.しかし,ネットワークIDS は誤検知,特にfalse positive(実際には攻撃でない事象を誤って攻撃と認識すること)が多発することが知られている.False positiveが多発すると,管理者はIDSのログの中から本当のセキュリティ侵害とfalse positiveとを見分けなければならないため,ログの監視作業を行ううえで大きな障害になる.そこで本論文では,機械学習によってfalse positiveのパターンを学習することで,IDSのログに含まれるfalse positiveを検出する手法を提案した.そして提案した手法を実装,評価し,提案の有効性を確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, network-based IDS (network-based Intrusion Detection Systems), which always observes the packets flowing in the networks, has become the focus of the public attention with increasing security incident. However, network-based IDS frequently mistakes attacks. Especially, IDS generates many false positives, that are bogus alerts caused by mistakes normal events with attacks. Many false positives cause problems for administrators, who have to distinguish real attacks with false positives in IDS log. In this paper, we proposed a technique to detect false positives in IDS log by learning patterns of false positives with machine learning. And we implemented and evaluated the proposal system, and proved effectiveness of our proposal. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 45, 号 8, p. 2104-2112, 発行日 2004-08-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
