WEKO3
アイテム
攻撃通信検知のための合成型機械学習手法の一検討
https://ipsj.ixsq.nii.ac.jp/records/83927
https://ipsj.ixsq.nii.ac.jp/records/83927945debda-0cd0-4ff9-a9b6-5fd7a213c2ed
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5309006.pdf (568.0 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-09-15 | |||||||
| タイトル | ||||||||
| タイトル | 攻撃通信検知のための合成型機械学習手法の一検討 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Combined Machine Learning Method for the Detection of Attacks | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [特集:スマートな社会を実現するコンピュータセキュリティ技術] 機械学習,ネットワーク攻撃検知,CCC DATASet2011 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科/現在,株式会社富士通研究所 | ||||||||
| 著者所属 | ||||||||
| 筑波大学システム情報系 | ||||||||
| 著者所属 | ||||||||
| 金沢大学理工研究域 | ||||||||
| 著者所属 | ||||||||
| 筑波大学システム情報系 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering, University of Tsukuba / Presently with FUJITSU LABORATORIES LTD | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Sciences and Electronics, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Science and Engineering, Kanazawa University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Sciences and Electronics, University of Tsukuba | ||||||||
| 著者名 |
小久保, 博崇
× 小久保, 博崇
|
|||||||
| 著者名(英) |
Hirotaka, Kokubo
× Hirotaka, Kokubo
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | マルウェアの脅威は日々拡大しており,いまや社会に実害を及ぼす脅威となっている.また未知のマルウェアの侵入や活動を検出し,被害を防ぐことの重要性が高まっている.本論文ではCCC DATAset2011の攻撃通信データを利用し,通信プロトコルヘッダの特性を,性質の異なる複数の機械学習手法を組み合わせて学習することで未知攻撃を含む攻撃通信の持続的な検知を試みた.決定木の定期的な再学習に加え二次元自己組織化マップ(SOM)による逐次学習を取り入れることで安定して高い精度を保てるように工夫することにより,99%前後の確率で攻撃通信の検知を行うことが可能となった. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Growing threats of malwares has already caused great damage to the world. It is necessary to detect invasions and activities of unknown malwares, and to prevent damage. In this paper, we combine multiple machine learning methods to achieve sustainable detection of attack communication including unknown attacks. We use the attack communication data of the CCCDATAset2011 for the analysis of the proposed method. As a result, it succeeded in stably detecting in high accuracy. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 53, 号 9, p. 2086-2093, 発行日 2012-09-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
