| Item type |
SIG Technical Reports(1) |
| 公開日 |
2022-03-03 |
| タイトル |
|
|
タイトル |
機械学習を用いた悪性TLS通信の検知と通信特徴の推移に関する考察 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detecting Malicious TLS Communications Using Machine Learning and Considerations on the Transition of Communication Characteristics |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
攻撃検知・機械学習セキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
LINE株式会社 |
| 著者所属 |
|
|
|
LINE株式会社 |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
LINE Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
LINE Corporation |
| 著者名 |
藤原, 魁成
小澤, 誠一
春木, 博行
Park, Chanho
|
| 著者名(英) |
Kaisei, Fujiwara
Seiichi, Ozawa
Hiroyuki, Haruki
Chanho, Park
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
インターネット通信の暗号化が急速に普及し,ほとんどの通信は TLS などによって暗号化されている.一方,TLS を用いて暗号化された通信を利用して C&C サーバとの通信や機密データの流出などを行うサイバー攻撃も同様に増加している.通信の悪性度判定のために復号化を行うことは,ネットワークパフォーマンス低下や機密性の観点から望ましくなく,復号化することなく検知する手法が求められる.本稿では,フローメタデータなど復号化なしで得られる特徴に着目し,機械学習を用いて悪性通信を検知することを目指す.いくつかの機械学習モデルの比較の結果,XGBoost を用いたもので適合率 0.99,再現率 0.89 の精度を実現した.また,時期が異なる通信データに対する検知率の評価および通信トラフィック特徴の時間推移について考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Encryption of Internet communications is rapidly spreading, and most communications are encrypted using TLS and other methods. On the other hand, cyber-attacks that use TLS-encrypted communications to communicate with C&C servers and leak confidential data are increasing as well. Decryption to determine the maliciousness of the communication is undesirable from the perspective of network performance degradation and confidentiality. Therefore, it is necessary to develop a detection method that does not require decryption. In this paper, we focus on the features that can be obtained without decryption, such as flow metadata. In this paper, we focus on features that can be obtained without decryption, such as flow metadata, and aim to detect malicious communication using machine learning. As a result of comparing several machine learning models, we achieved a goodness-of-fit rate of 0.99 and a recall rate of 0.89 using XGBoost. In addition, we evaluate the detection rate for communication data from different time periods and discuss the time evolution of communication traffic characteristics. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2022-CSEC-96,
号 5,
p. 1-8,
発行日 2022-03-03
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC22096005.pdf (1.6 MB)
