| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-02-28 |
| タイトル |
|
|
タイトル |
侵入検知システムのためのグラフ構造に基づいた機械学習および可視化 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Graph Based Machine Learning and Visualization for Intrusion Detection System |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
グラフ/学習 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
さくらインターネット株式会社さくらインターネット研究所 |
| 著者所属 |
|
|
|
さくらインターネット株式会社さくらインターネット研究所 |
| 著者名 |
熊谷, 将也
松本, 亮介
|
| 著者名(英) |
Masaya, Kumagai
Ryosuke, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の高度化 ・ 多様化に伴い,機械学習手法を用いた侵入検知システム (IDS : Intrusion Detection System) の研究が盛んに進められている.これまでにも k 近傍法や One-Class サポートベクターマシン,ニューラルネットワークなど様々な機械学習手法の適用がすでに提案されており,いずれも高い検知率が得られている.ただし,IDS の実運用を考慮する場合には,最終的に判断する管理者が検知結果の検証に多くの時間を費やすことを避けるため,高い検知率だけでなく検知結果に対する説明性を有した手法が求められる.本研究では,複数の要素とそれらの関係性を直感的に理解できるグラフ構造でトラフィックを表現することに着目し,ノードや部分グラフの可視化によって検知結果を説明する 2 種類の機械学習手法を用いた IDS を提案する.1 つ目は,正常と定義したグラフ構造からの崩れを異常として検知する手法であり,各ノードの異常度を示すことができる.2 つ目は,正常 / 異常のグラフ構造をグラフ畳み込みニューラルネットワークで学習し,その学習モデルによって異常を検知する手法であり,異常の要因となる部分グラフを示すことができる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Along with the sophistication and diversification of cyber attacks, intrusion detection systems (IDS) using machine learning have been actively studied. Many machine learning methods (such as the k-nearest neighbor method, One-Class support vector machine, neural network, etc.) have been applied to IDS already, and many cases achieved high accuracy. However, even though highly accurate anomaly detection can be achieved, false detection occurs. Consequently, administrators in actual operations would spend much post-processing time to validate the detection results. Therefore, anomaly detection should explain which factors of input causes its anomaly. We focused on graph structuring of traffic data and proposed two types of IDS using machine learning which can explain the reason of anomaly by visualization of node or subgraph. The first method can detect anomalies from a difference of the graph structure between normal and abnormal, and obtain the degree of an anomaly for each node. The second one can learn the graph structure labeled of normal or abnormal using a graph convolution neural network, and show a subgraph as a cause of anomaly. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2019-IOT-44,
号 52,
p. 1-7,
発行日 2019-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT19044052.pdf (1.5 MB)
