| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-03-08 |
| タイトル |
|
|
タイトル |
DCGAN とパーティクルフィルタを用いたネットワークトラフィック異常検出 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Anomaly Detection of Network Traffic using DCGAN and Particle Filter |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ネットワーク攻撃検知 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
大阪府立大学大学院人間社会システム科学研究科 |
| 著者所属 |
|
|
|
大阪府立大学大学院人間社会システム科学研究科 |
| 著者所属 |
|
|
|
大阪府立大学大学院人間社会システム科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Humanities and Sustainable System Sciences, Osaka Prefecture University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Humanities and Sustainable System Sciences, Osaka Prefecture University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Humanities and Sustainable System Sciences, Osaka Prefecture University |
| 著者名 |
森岡, 卓哉
青木, 茂樹
宮本, 貴朗
|
| 著者名(英) |
Takuya, Morioka
Shigeki, Aoki
Takao, Miyamoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究では IDS の精度を高めるため,画像処理の分野で高い性能を示している深層学習を IDS に応用する手法を提案する.一般に,深層学習では教師データが必要となるが,深層学習手法を IDS に応用する場合,多種多様な異常データの収集が困難であることが課題となっている.そこで本研究では,深層学習の中でも教師データを必要としない DCGAN を使用して IDS を構築する.DCGAN は学習した画像と類似する画像は生成できるが,学習していない画像に類似する画像は生成できないため,この性質を利用してネットワークトラフィックの異常を検出する.まず,学習期間のトラフィックデータを画像に変換して DCGAN で学習する.次に,別の期間に収集したトラフィックデータを学習時と同様に画像に変換し,変換した画像に類似する画像を DCGAN で生成する.ここで,類似する画像の生成の際に,パーティクルフィルタを利用した最適解の探索アルゴリズムを適用する.そして,DCGAN が類似した画像を生成できるか否かによって,正常な通信と異常な通信を識別する.実験では,MWS データセットと CICIDS2017 データセットを用いて本手法の有効性を確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this paper, in order to improve detection accuracy of IDS, we propose a method to apply deep learning, which shows high performance in the field of image processing, to IDS. In general, deep learning method requires a large amount of teacher data. However, when applying deep learning methods to IDS, it is difficult to collect a wide variety of anomaly data. In our research, we construct IDS using DCGAN, which does not require teacher data. DCGAN can generate a fake image similar to the learned image, but cannot generate a fake image similar to the unlearned image. We use this property to detect anomaly in network traffic. First, we convert traffic data during learning period into images and learn the images by DCGAN. Second, we convert the traffic data collected in another period into images in the same way as during learning, and use DCGAN to generate an image similar to the converted image. Here, we use a particle filter to search for parameters for image generation by DCGAN. When the generated image and the converted image are similar, we recognize that the traffic data is similar to the learning period and is normal. Otherwise, we recognize that the traffic data is different status from the learning period and is anomaly. In order to verify the effectiveness of the proposed method, we performed an experiment using MWS2018 dataset and CICIDS2017 dataset. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2021-DPS-186,
号 61,
p. 1-8,
発行日 2021-03-08
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-DPS21186061.pdf (1.2 MB)
