| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-14 |
| タイトル |
|
|
タイトル |
プライバシーに配慮した悪性通信検出手法のNII-SOCSベンチマークデータを用いた検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
An Examination of Privacy-Aware Malicious Activity Detection Methods Using NII-SOCS Benchmark Data |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS-SPT(1) |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
名古屋大学大学院情報学研究科 |
| 著者所属 |
|
|
|
国立情報学研究所ストラテジックサイバーレジリエンス研究開発センター |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Informatics, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Strategic Cyber Resilience Research and Development,National Institute of Informatics |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者名 |
小川, 剛史
長谷川, 皓一
山口, 由紀子
嶋田, 創
|
| 著者名(英) |
Takeshi, Ogawa
Hirokazu, Hasegawa
Yukiko, Yamaguchi
Hajime, Shimada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
通信ログからの悪意のある通信の検出は利用者のネットワーク上での全活動を監視する関係上,プライバシー侵害になる恐れがある.一方で,社会をより良くするためのビッグデータ活用の面から匿名化したデータの利用については,個人情報保護法の改正など,活用が許可される方向に進んでいる.我々はこれまでの研究で検知精度と個人特定の回避の両立を目指した部分秘匿手法についての提案と検討を行った.過去の評価では,公開されている良性 / 悪性通信のデータセットに対して,個人の特定を回避するためプライバシーへの影響が大きいと考える特徴量に対して情報量を残した匿名加工を行った上で,無害 / 悪性通信の識別器の作成と評価を行った.ハニーポットで収集した通信をもとにした過去の評価で用いた通信データセットは異なり,本研究では,より実社会の通信に近い NII-SOCS ベンチマークデータセットを用いて作成した識別器の性能評価と各特徴量の性能への影響度調査を行った.また,学習時及び識別時で異なるデータセットを用いて作成した識別器の性能評価を行った. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Detection of malicious communications from communication logs may pose a risk of privacy infringement as it requires monitoring all activities on users’ networks. However, the utilization of anonymized data for the purpose of utilizing big data to improve society is moving towards permission with amendments to the Personal Information Protection Law. Our prior work proposes partially anonymized methods aimed to balance detection accuracy and avoidance of individual identification. In prior evaluation, we performed anonymization that preserves information for privacy-sensitive features to publicly available communication dataset and evaluated benign / malicious traffic classifiers that is created under anonymization. The prior communication dataset is derived from honeypot. However, in this study, we evaluated the performance of classifiers created with NII-SOCS benchmark dataset that reflects much more real-world communication characteristics and evaluated an impact of each feature on performance. Furthermore, we evaluated performance of classifiers using different datasets during training and classification. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2024-SPT-54,
号 16,
p. 1-6,
発行日 2024-03-14
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT24054016.pdf (1.0 MB)
