ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. セキュリティ心理学とトラスト(SPT)
  3. 2017
  4. 2017-SPT-022

HTTP通信に着目したDeepLearningに基づくマルウェア感染端末検知手法と検知性能評価

https://ipsj.ixsq.nii.ac.jp/records/178459
https://ipsj.ixsq.nii.ac.jp/records/178459
2fd47e5f-383e-4de9-abda-19cccd0ee62a
名前 / ファイル ライセンス アクション
IPSJ-SPT17022009.pdf IPSJ-SPT17022009.pdf (1.3 MB)
Copyright (c) 2017 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
SPT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2017-03-06
タイトル
タイトル HTTP通信に着目したDeepLearningに基づくマルウェア感染端末検知手法と検知性能評価
タイトル
言語 en
タイトル Deep Learning approach for Detecting Malware Infected Host and Detection Performance Evaluation with HTTP Traffic
言語
言語 jpn
キーワード
主題Scheme Other
主題 Network Security
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
NTTセキユアプラツトフオーム研究所
著者所属
NTTセキユアプラツトフオーム研究所
著者所属
NTTセキユアプラツトフオーム研究所
著者所属
NTTセキユアプラツトフオーム研究所
著者所属
NTTセキユアプラツトフオーム研究所
著者所属
東京大学情報基盤センター
著者所属
東京大学情報基盤センター
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
Information Technology Center, The University of Tokyo
著者所属(英)
en
Information Technology Center, The University of Tokyo
著者名 西山, 泰史

× 西山, 泰史

西山, 泰史

Search repository
熊谷, 充敏

× 熊谷, 充敏

熊谷, 充敏

Search repository
岡野, 靖

× 岡野, 靖

岡野, 靖

Search repository
神谷, 和憲

× 神谷, 和憲

神谷, 和憲

Search repository
谷川, 真樹

× 谷川, 真樹

谷川, 真樹

Search repository
岡田, 和也

× 岡田, 和也

岡田, 和也

Search repository
関谷, 勇司

× 関谷, 勇司

関谷, 勇司

Search repository
著者名(英) Taishi, Nishiyama

× Taishi, Nishiyama

en Taishi, Nishiyama

Search repository
Atsutoshi, Kumagai

× Atsutoshi, Kumagai

en Atsutoshi, Kumagai

Search repository
Yasushi, Okano

× Yasushi, Okano

en Yasushi, Okano

Search repository
Kazunori, Kamiya

× Kazunori, Kamiya

en Kazunori, Kamiya

Search repository
Masaki, Tanikawa

× Masaki, Tanikawa

en Masaki, Tanikawa

Search repository
Kazuya, Okada

× Kazuya, Okada

en Kazuya, Okada

Search repository
Yuji, Sekiya

× Yuji, Sekiya

en Yuji, Sekiya

Search repository
論文抄録
内容記述タイプ Other
内容記述 マルウェア感染に起因するインシデントを防ぐためには事前に感染を防ぐことが最善策である. しかし,現実には攻撃者の手により様々な新種 ・ 亜種のマルウェアが大量に生産されているため,対策が追いついていないのが現状である.そのため,マルウェア感染を防ぐ入口対策だけでなく,感染後できるだけすみやかに感染した端末を発見し,被害を拡大させない出口対策の重要性が高まっている.出口対策の手段としては,機械学習を用いて HTTP 通信ログを分析することで,マルウェアに感染した端末を検知する方式が有効である.本稿では,機械学習手法の一つである Deep Learning に着目し,それを実際の HTTP 通信ログに適用して評価実験を行った.また,その結果を従来の機械学習手法である LogisticRegression を用いた場合と比較した.その結果,誤検知率が 1% 以下となるように閾値を調整したときの検知率の値を約7%改善するなど,Deep Learning による手法の優位性を示すことができた.
論文抄録(英)
内容記述タイプ Other
内容記述 Preventive measures are generally important to stop the occurrence of a security incident caused by malware. However, it is common case that unknown malware slip through the preventive measures, because new or variant type of malware are produced on a large scale by attackers. Therefore, second-best way is to correctly detect malware infected-hosts, and to block malicious communication as soon as possible- in fact, the importance of detecting infected terminal strategy is thus increasing. For detecting infected-hosts, it is important to analyze logs taken inside the network to trace malware activity. In this paper, we propose a method of detecting infected hosts using Deep Learning and analyzing HTTP traffic logs. Through our evaluations, we demonstrate the superiority of Deep Learning based approach in comparison to a conventional Logistic Regression based approach. Especially, our evaluation result shows that TPR1%- TPR when threshold is adjusted so that FPR is less than 1%- of our Deep Learning based approach is better in 7% than Logistic Regression based approach.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12628305
書誌情報 研究報告セキュリティ心理学とトラスト(SPT)

巻 2017-SPT-22, 号 9, p. 1-6, 発行日 2017-03-06
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8671
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 05:06:31.373753
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3