| Item type |
Journal(1) |
| 公開日 |
2020-07-15 |
| タイトル |
|
|
タイトル |
LSTMによるネットワーク異常検出 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Anomaly Detection of Network by LSTM |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文(テクニカルノート)] 異常検知,Deep Learning,LSTM |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00206079 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
大阪府立大学大学院人間社会システム科学研究科/現在,日本電気株式会社 |
| 著者所属 |
|
|
|
大阪府立大学大学院人間社会システム科学研究科 |
| 著者所属 |
|
|
|
大阪府立大学大学院人間社会システム科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Humanities and Sustainable System Sciences, Osaka Prefecture University / Presently with NEC Corpotarion |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Humanities and Sustainable System Sciences, Osaka Prefecture University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Humanities and Sustainable System Sciences, Osaka Prefecture University |
| 著者名 |
浦川, 侑之介
青木, 茂樹
宮本, 貴朗
|
| 著者名(英) |
Yunosuke, Urakawa
Shigeki, Aoki
Takao, Miyamoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本論文では,パケットのヘッダから単位時間ごとに抽出した特徴ベクトルを学習することによりネットワークの異常を検出する手法を提案する.単位時間ごとに特徴を抽出することで特徴抽出の処理にかかるコストを削減し,トラフィック量の多い大規模ネットワークに適用可能な異常検出手法の実現を目指す.特徴ベクトルの学習には,Deep Learningの一手法であるLSTM(Long short-term memory)を用いる.実験では,MWSデータセット,CICIDS2017データセットおよび大阪府立大学のキャンパスネットワークのトラフィックデータに本手法を適用し,C&Cサーバとの通信,DDoS攻撃,Port scan攻撃などの異常を検出できることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this research, we propose a method to detect anomalies on a network by learning feature vectors extracted from packet headers at every unit time. We reduce cost of feature extraction processing by using extracted features at every unit time and aim to realize the anomaly detection method applicable to large-scale networks with large traffic volume. We use LSTM (Long short-term memory) which is an extension of recurrent neural networks for feature vector learning. In the experiment, the method was applied to MWS dataset, CICIDS2017 dataset and traffic data of Campus Network of Osaka Prefecture University. We have detected anomalies such as C&C communications, DDoS attacks, and port scans. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 61,
号 7,
p. 1249-1254,
発行日 2020-07-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6107005.pdf (1.1 MB)
