ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2015

通信のクラスタ間遷移に基づくサイバー攻撃検知手法

https://ipsj.ixsq.nii.ac.jp/records/146933
https://ipsj.ixsq.nii.ac.jp/records/146933
2fe43424-effc-4e34-ad62-47818fae8c5d
名前 / ファイル ライセンス アクション
IPSJ-CSS2015141.pdf IPSJ-CSS2015141.pdf (404.0 kB)
Copyright (c) 2015 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2015-10-14
タイトル
タイトル 通信のクラスタ間遷移に基づくサイバー攻撃検知手法
タイトル
言語 en
タイトル Cyber Attack Detection Based on Cluster Sequence of Communication
言語
言語 jpn
キーワード
主題Scheme Other
主題 CSS,侵入検知システム,クラスタリング,ゼロデイ攻撃
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
名古屋大学情報科学研究科
著者所属
名古屋大学 情報基盤センター
著者所属
名古屋大学 情報基盤センター
著者所属
国立情報学研究所
著者所属(英)
en
Graduate School of Information Science, Nagoya University
著者所属(英)
en
Information Technology Center, Nagoya University
著者所属(英)
en
Information Technology Center, Nagoya University
著者所属(英)
en
National Institute of Informatics
著者名 荒木, 翔平

× 荒木, 翔平

荒木, 翔平
Search repository
山口, 由紀子

× 山口, 由紀子

山口, 由紀子
Search repository
嶋田, 創

× 嶋田, 創

嶋田, 創
Search repository
高倉, 弘喜

× 高倉, 弘喜

高倉, 弘喜
Search repository
著者名(英) Shohei, Araki

× Shohei, Araki

en Shohei, Araki
Search repository
Yukiko, Yamaguchi

× Yukiko, Yamaguchi

en Yukiko, Yamaguchi
Search repository
Hajime, Shimada

× Hajime, Shimada

en Hajime, Shimada
Search repository
Hiroki, Takakura

× Hiroki, Takakura

en Hiroki, Takakura
Search repository
論文抄録
内容記述タイプ Other
内容記述 サイバー攻撃は年々巧妙化しており,深刻な問題となっている.従来の対策の 1 つであるシグネチャ型侵入検知システムは,あらかじめ登録された攻撃の特徴に一致するものを検知するシステムであるため,未知の攻撃には対応できない.そこで,本稿では攻撃の特徴を必要としないトラフィックの状態遷移に基づくアノマリ型の検知手法を提案する.本手法では,トラフィックデータからセッション単位に特徴量を抽出しクラスタリングを行い,各ホストの通信のクラスタ遷移によってスコアを付け,通信が正常か攻撃かの検知を行う.前後のセッションのクラスタ遷移も含めてスコアリングを行うことで検知精度をを高めるとともに,閾値により未知攻撃の検知も行う. 実験の結果,90%近くの攻撃を検知し,86%の未知攻撃を検知できたことを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Cyber attacks have been sophisticating. A signature-based intrusion detection system (IDS) is one of the countermeasures, but it detects only attacks whose signature are provided in advance. In order to detect unknown attacks without signatures, it is expected to develop some method, e.g., an anomaly-based IDS. In this paper, we propose a method that dose not require signatures of attacks. In this method, we perform clustering and give a score by cluster sequence of communication per host after extracting features from communication. We aim to improve the detection accuracy by taking session sequence of prior and latter communication into account.
書誌情報 コンピュータセキュリティシンポジウム2015論文集

巻 2015, 号 3, p. 1066-1072, 発行日 2015-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 17:47:01.068221
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3