WEKO3
-
RootNode
アイテム
決定木と自己組織化マップを用いた標的型攻撃に対するハイブリッド型通信検知手法
https://ipsj.ixsq.nii.ac.jp/records/187811
https://ipsj.ixsq.nii.ac.jp/records/1878113c0a84ab-7c3f-4a29-8ec3-8430c52e78e2
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z80-1W-04.pdf (247.2 kB)
|
Copyright (c) 2018 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2018-03-13 | |||||||||||
| タイトル | ||||||||||||
| タイトル | 決定木と自己組織化マップを用いた標的型攻撃に対するハイブリッド型通信検知手法 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 関西大 | ||||||||||||
| 著者所属 | ||||||||||||
| 関西大 | ||||||||||||
| 著者所属 | ||||||||||||
| 関西大 | ||||||||||||
| 著者名 |
中川, 雄太郎
× 中川, 雄太郎
× 安達, 直世
× 滝沢, 泰久
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 標的型攻撃においてRATの感染を完全に防ぐことは難しい.攻撃者によるRATを介した遠隔操作の被害を未然に防ぐためには,感染したRATを早期に発見する必要がある.RAT感染の検知手法において,既知の攻撃だけでなく新たなマルウェアによる攻撃にも対応した検知システムとして,機械学習を用いてRATの通信と通常通信を区別する手法の研究が進められている.アノマリ型検知は未知攻撃に対し有効であるが,既知攻撃の検知率は低く偽陽性率も高い.そこで本研究ではミスユース型検知である決定木とアノマリ型検知である自己組織化マップを組み合わせて,既知攻撃と未知攻撃が混在するRAT通信検知において有効な手法の提案を行なう. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第80回全国大会講演論文集 巻 2018, 号 1, p. 465-466, 発行日 2018-03-13 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
Share
Cite as
中川, 雄太郎, 安達, 直世, 滝沢, 泰久, 2018, 決定木と自己組織化マップを用いた標的型攻撃に対するハイブリッド型通信検知手法: 情報処理学会, 465–466 p.
Loading...
