WEKO3
-
RootNode
アイテム
時系列データからの多層ネットワーク特徴抽出手法の提案:Eigen Co - occurrence Matrix(ECM)
https://ipsj.ixsq.nii.ac.jp/records/19226
https://ipsj.ixsq.nii.ac.jp/records/19226b12d9eaf-cc5f-4c69-8eef-145c7995c4b5
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DBS04134012.pdf (279.8 kB)
|
Copyright (c) 2004 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2004-07-13 | |||||||
| タイトル | ||||||||
| タイトル | 時系列データからの多層ネットワーク特徴抽出手法の提案:Eigen Co - occurrence Matrix(ECM) | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Eigen Co - occurrence Matrix (ECM) : Method for Extracting Features of Sequential Data as Layered Networks | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 筑波大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学システム情報工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Master's Program in Science and Engineering at University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Master's Program in Science and Engineering at University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering | ||||||||
| 著者名 |
岡, 瑞起
小磯, 知之
加藤, 和彦
× 岡, 瑞起 小磯, 知之 加藤, 和彦
|
|||||||
| 著者名(英) |
Mizuki, Oka
Tomoyuki, Koiso
Kazuhiko, Kato
× Mizuki, Oka Tomoyuki, Koiso Kazuhiko, Kato
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | コンピュータのセキュリティを考える上で重要な問題の1つに、有効なユーザに成りすますことによる不正行為を検知することが挙げられる.不正行為を検知する方法としては、異常検知によるアプローチが有効である.異常検知は、有効なユーザの挙動を学習することによりユーザのモデルを作成し、そのモデルから逸脱する挙動を異常と検知する.本稿では、異常検知に用いられる時系列データからのユーザの挙動の特徴抽出に着目し、Eigen Co-occurrence Matrix (ECM)手法という新たな時系列データからの特徴抽出手法を提案する.ユーザのUNIXコマンド時系列からECM手法を用いて特徴抽出を行い、異常検知に利用する.Schonlauらが提供するUNIXコマンドデータに対して成りすまし検知の実験を行った. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | One of the problems of importance in computer security is to detect the presence of an intruder masquerading as the valid user. Anomaly detection is a promising approach to detect intruders (masqueraders). Anomaly detection creates a user profile and labels any behavior that deviates from the profile as anomalous. A challenging task in detecting intruders is to model a user’s behavior based on sequential data, which can be used to effectively distinguish anomalous behaviors. In this paper, we propose a novel method, called the Eigen Cooccurrence Matrix (ECM), that models sequences of user actions (UNIX commands) and extracts their principal features. We applied ECM on the experiment of masquerade detection framed by Schonlau et al. We report the obtained result from the experiment and compare it with those from several conventional methods. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10112482 | |||||||
| 書誌情報 |
情報処理学会研究報告データベースシステム(DBS) 巻 2004, 号 71(2004-DBS-134), p. 85-90, 発行日 2004-07-13 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
