| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-11-01 |
| タイトル |
|
|
タイトル |
既存通信データセットに対する中毒攻撃を想定した敵対的学習データ生成の試行 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Study of Adversarial Training Data Generation Assuming Poisoning Attack on Existing Traffic Dataset |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
名古屋大学大学院情報学研究科 |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属 |
|
|
|
名古屋大学情報連携推進本部情報セキュリティ室 |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Informtics, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Security Office, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者名 |
桑山, 拓也
嶋田, 創
長谷川, 皓一
山口, 由紀子
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年では,機械学習は幅広い分野で利用され,NIDS にも機械学習を利用する研究が行われてきている.その一方で,中毒攻撃などの機械学習に特有な情報セキュリティ上の脅威が出現している.中毒攻撃対策の研究においては敵対的学習データ,すなわち悪意のある学習データを大量に確保する必要があるが,あらかじめ敵対的学習データが用意されていれば中毒攻撃対策の研究を円滑に開始することが可能となる.そこで,本研究では,NIDS 評価用通信データセットの一つである Kyoto2016 Dataset をもとに,機械学習ベースの NIDS を模した分類器に対する敵対的学習データの生成と評価の実験を行った.実験における中毒攻撃は,Biggio らによる SVM 中毒攻撃アルゴリズムを用いて生成し,クリーン学習データの一部を加える形で実施した.この時に加えたデータの割合を中毒割合とする.評価の結果,生成した敵対的学習データの影響により分類精度が悪化したことが確認できた.また,中毒割合が 25% を超えると分類精度が急激に悪化することが確認された. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, Machine Learning (ML) are used in many area and there are many researches on applying ML to NIDS. On the other hand, there are arising ML specific security issues such as poisoning attacks. To promote counter poisoning attack researches, we have to keep much adversarial training data or malicious training data. If there is a dataset that equips adversarial training data, we can start counter poisoning attack researches rapidly. In this research, we performed adversarial training data generation from Kyoto2016 dataset (traffic dataset for NIDS evaluation) and evaluate them with ML based classifier that imitates NIDS. We generated adversarial training data with Biggios' SVM poisoning attack algorithm and add them as a part of clean training data with varying addition rate (define as ”poisoning rate”). We confirmed that the generated adversarial training data degrades classification accuracy and classification accuracy degrades dramatically if poisoning rate overs 25%. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11238429 |
| 書誌情報 |
研究報告電子化知的財産・社会基盤(EIP)
巻 2021-EIP-94,
号 9,
p. 1-8,
発行日 2021-11-01
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8647 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-EIP21094009.pdf (1.6 MB)
