| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-02-28 |
| タイトル |
|
|
タイトル |
Graphical Lasso を用いたダークネットデータのリアルタイム分析に基づくマルウェア活動検知に関する検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study on Malware Activity Detection Based on Real-time Analysis of Darknet Data Using Graphical Lasso |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Network Security |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
九州大学大学院システム情報科学府 |
| 著者所属 |
|
|
|
株式会社クルウィット |
| 著者所属 |
|
|
|
情報通信研究機構サイバーセキュリティ研究所 |
| 著者所属 |
|
|
|
情報通信研究機構サイバーセキュリティ研究所 |
| 著者所属 |
|
|
|
九州大学大学院システム情報科学府 |
| 著者所属 |
|
|
|
九州大学大学院システム情報科学府/情報通信研究機構サイバーセキュリティ研究所 |
| 著者所属 |
|
|
|
情報通信研究機構サイバーセキュリティ研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Electrical Engineering, Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
Clwit Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Electrical Engineering, Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Electrical Engineering, Kyushu University / Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者名 |
韓, 燦洙
島村, 隼平
高橋, 健志
井上, 大介
川喜田, 雅則
竹内, 純一
中尾, 康二
|
| 著者名(英) |
Chansu, Han
Jumpei, Shimamura
Takeshi, Takahashi
Daisuke, Inoue
Masanori, Kawakita
Jun'ichi, Takeuchi
Koji, Nakao
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究ではダークネットトラフィックデータからサイバー空間での悪性の活動 (特に,ボットネット) を 自動的かつリアルタイムに検知する手法を検討する.Graphical Lasso アルゴリズムを用い,トラフイックデータから 送信元ホスト間の協調関係を捉え,その尺度としてグラフ密度を用いて異常検知をする手法が研究された.我々はその手法を発展させ,新たなアラート判定法より,悪性の活動をリアルタイムに検知する手法を提案する. この評価実験では,実際のダークネットトラフィックに対して提案方式を用いた分析を実施するツールを実装し, リアルタイムで動作をしていることを確認した.同時に,プログラムの計算時間を短縮し,アラート発行の精度を向上させるためのパラメータチューニングの評価を行った.最後に常時運用において検知したアラートの事例を紹介する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this study, we considered a method to detect malignant activity (especially botnet) in cyber space automatically and in real-time from darknet traffic data. A method to grasp the cooperative relationship between the source hosts from the traffic data based on the graph density obtained by the Graphical Lasso algorithm, and to detect abnormality was studied. We developed the method and proposed a method to detect malignant activities in real-time by using a new alert judgment method. In our research, we implemented a tool to carry out the analysis using the proposed method against actual darknet traffic and confirmed that it operates in real-time. At the same time, we shortened the program calculation time and evaluated parameter tuning. Finally, we introduced examples of malicious activities detected in continuous operation. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2018-SPT-27,
号 1,
p. 1-6,
発行日 2018-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT18027001.pdf (2.0 MB)
