WEKO3
アイテム
Random ForestsとK-Means法によるハイブリッド式アノマリ検知方式
https://ipsj.ixsq.nii.ac.jp/records/175848
https://ipsj.ixsq.nii.ac.jp/records/1758487fbac05a-6931-4a29-9754-1ce9b25129b3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2016148.pdf (673.3 kB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-10-04 | |||||||
| タイトル | ||||||||
| タイトル | Random ForestsとK-Means法によるハイブリッド式アノマリ検知方式 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Hybrid Anomaly Detection System with Random Forests and K-Means | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | K-Means法,攻撃検知,機械学習,Random Forest,ハイブリッド | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 新潟県立大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of NIIGATA PREFECTURE | ||||||||
| 著者名 |
高原, 尚志
× 高原, 尚志
|
|||||||
| 著者名(英) |
Hisashi, Takahara
× Hisashi, Takahara
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 攻撃検知には,新たな攻撃にも対応することが求められる.機械学習を用いた攻撃検知があるが,学習データを用いる教師あり学習と用いない教師なし学習がある.教師あり手法である Random Forest を用いると高い確率で学習データにある攻撃を検知することができるが,学習データにない攻撃に対する検知率は低い.一方,教師なし手法である K-Means 法では,学習データにある,なしの区別なく攻撃を検知することができるが,正常通信と攻撃通信の割合によっては,検知率は高くない.そこで本稿では,Random Forest で検知した攻撃を通信データから除去して,これに K-Means 法を適用することによって,学習データにない攻撃を検知することを試みた. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Every day, new attack is made in the Internet. Thus not only known attack but also unknown attack need to be detected. There are two sorts of machine learning methods to detect attack. One is supervised and the other is unsupervised. Random forest, which is supervised, shows high detection rate to known attack but low rate to unknown attack. While, k-means, which is unsupervised, may detect unsupervised attack, but it depends on rate of normal and attack. In this paper, we propose a new hybrid system that at the first, known attack is extracted from given data with random forest and next unknown attack is detected with k-means. | |||||||
| 書誌レコードID | ||||||||
| 識別子タイプ | NCID | |||||||
| 関連識別子 | ISSN 1882-0840 | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集 巻 2016, 号 2, p. 1019-1026, 発行日 2016-10-04 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
