ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2017

パラグラフベクトルへのプロキシサーバーログの丸投げ方式

https://ipsj.ixsq.nii.ac.jp/records/187376
https://ipsj.ixsq.nii.ac.jp/records/187376
92b0c425-f088-4c58-9510-2aa127b7a289
名前 / ファイル ライセンス アクション
IPSJCSS2017201.pdf IPSJCSS2017201.pdf (436.5 kB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2017-10-16
タイトル
タイトル パラグラフベクトルへのプロキシサーバーログの丸投げ方式
タイトル
言語 en
タイトル Leaving All Proxy Server Logs to Pragraph Vector
言語
言語 jpn
キーワード
主題Scheme Other
主題 MWS
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
防衛大学校
著者所属
防衛大学校
著者所属(英)
en
National Defense Academy
著者所属(英)
en
National Defense Academy
著者名 三村, 守

× 三村, 守

三村, 守
Search repository
田中, 秀磨

× 田中, 秀磨

田中, 秀磨
Search repository
著者名(英) Mamoru, Mimura

× Mamoru, Mimura

en Mamoru, Mimura
Search repository
Hidema, Tanaka

× Hidema, Tanaka

en Hidema, Tanaka
Search repository
論文抄録
内容記述タイプ Other
内容記述 ドライブバイダウンロード攻撃やC&Cトラフィックの通信の特徴をとらえた多くの挙動ベースの検知手法が提案されている.本稿では,攻撃手法に依存せず,特徴ベクトルを考える必要がない汎用的な不正通信の検知手法を提案する.提案手法では,教師なし学習アルゴリズムで可変長のテキストから固定長の特徴ベクトルを学習するパラグラフベクトルを用い,通信ログの特徴を自動的に学習する.提案手法をMWSデータセットのD3MおよびBOSに適用し,交差検証および時系列分析を実施した結果,プロキシサーバのログから高い精度で未知の不正通信を検知できることを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Many behavior based detection methods are proposed, which use the characteristic of drive-by-download attacks or C&C traffic. This paper proposes a generic detection method, which is independent of attack methods and does not need devising feature vectors. Our method uses Paragraph Vector an unsupervised algorithm that learns fixed-length feature representations from variable-length pieces of texts, such as sentences, paragraphs, and documents, and learns the context in proxy server logs. We conducted cross validation and timeline analysis with D3M and BOS in MWS datasets. The experimental results show our method can detect unknown malicious communication precisely in proxy server logs.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2017論文集

巻 2017, 号 2, 発行日 2017-10-16
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 02:18:49.045243
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3