| Item type |
Journal(1) |
| 公開日 |
2015-09-15 |
| タイトル |
|
|
タイトル |
挙動に基づくポートスキャン検知の自動化に向けた学習アルゴリズムの提案とその性能評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Learning Algorithm for Behavior-based PortScan Automatic Detection and Its Evaluation |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:社会に浸透していくコンピュータセキュリティ技術] ポートスキャン,挙動に基づく検知法,サイバー攻撃 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
九州大学大学院システム情報科学研究院/財団法人九州先端科学技術研究所/現在,東日本電信電話株式会社 |
| 著者所属 |
|
|
|
九州大学大学院システム情報科学研究院/財団法人九州先端科学技術研究所 |
| 著者所属 |
|
|
|
九州大学大学院システム情報科学研究院/財団法人九州先端科学技術研究所 |
| 著者所属 |
|
|
|
財団法人九州先端科学技術研究所/佐賀大学全学教育機構 |
| 著者所属 |
|
|
|
九州大学大学院システム情報科学研究院/財団法人九州先端科学技術研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Electrical Engineering, Kyushu University / Institute of Systems, Information Technologies and Nanotechnologies / Presently with NTT East Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Electrical Engineering, Kyushu University / Institute of Systems, Information Technologies and Nanotechnologies |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Electrical Engineering, Kyushu University / Institute of Systems, Information Technologies and Nanotechnologies |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Systems, Information Technologies and Nanotechnologies / Organization for General Education, Saga University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Electrical Engineering, Kyushu University / Institute of Systems, Information Technologies and Nanotechnologies |
| 著者名 |
王, サン
フォン, ヤオカイ
川本, 淳平
堀, 良彰
櫻井, 幸一
|
| 著者名(英) |
Can, Wang
Yaokai, Feng
Junpei, Kawamoto
Yoshiaki, Hori
Kouichi, Sakurai
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,挙動に基づく検知手法はインターネット上の攻撃を検知する手法として注目を浴びてきた.この手法は学習データから抽出した通常モードを利用して異常検知を行う.そのため,他の閾値を用いた手法と異なり事前に通常と異常を区別する閾値を決める必要がない.通常モードを抽出には,事前に与えられた度数分布図に対して学習アルゴリズムを適用する.しかしながら,既存研究では度数分布図に対する学習アルゴリズムにおいて,パラメータチューニングが必要であった.本研究では挙動に基づく検知手法において,パラメータなしの学習アルゴリズムを提案する.また,実験検証により,本提案の学習アルゴリズムはインターネット上の攻撃の検知に有効であることを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, behavior-based methods have attracted many researchers in the field of cyber-attack detection. As such methods exploit the normal behavior modes extracted from learning data to detect anomalies, it is no longer necessary to set thresholds in advance that are used to distinguish normal and abnormal traffic. For extracting the normal behavior modes, a learning algorithm is often used after the frequency diagrams have been built. However, even the frequency diagrams have been drawn, there are still some parameters need to be determined in advance in the existing learning algorithms for extracting normal modes from the frequency diagrams and such parameters are often not easy to decide in advance. To solve this problem, we propose a novel learning algorithm, in which no parameters need to be tuned. According to our discussion and experimental results, our proposed learning algorithm is efficient for detecting cyber-attacks. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 56,
号 9,
p. 1770-1781,
発行日 2015-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5609014.pdf (3.5 MB)
