| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-07-18 |
| タイトル |
|
|
タイトル |
非負値Tucker分解を用いたリアルタイムボットネット検知システムの構築 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Real-time Botnet Detection using Nonnegative Tucker Decomposition |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
早稲田大学先進理工学部/国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
早稲田大学先進理工学部 |
| 著者所属 |
|
|
|
株式会社クルウィット |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
早稲田大学先進理工学部/国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Advanced Science and Engineering, Waseda University / National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Advanced Science and Engineering, Waseda University |
| 著者所属(英) |
|
|
|
en |
|
|
Clwit Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Advanced Science and Engineering, Waseda University / National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
金原, 秀明
村上, 佑磨
島村, 隼平
高橋, 健志
村田, 昇
井上, 大介
|
| 著者名(英) |
Hideaki, Kanehara
Yuma, Murakami
Jumpei, Shimamura
Takeshi, Takahashi
Noboru, Murata
Daisuke, Inoue
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究ではボットネット等にみられる協調動作の活動を早期に把握すべく,テンソル分解を用いたダークネットトラフィック解析を実施する.テンソル分解は他の変化点検知手法と比べアラートの出力原因の解釈性が高く,また行列分解よりも多くの特徴を同時に扱える特徴抽出手法である.テンソル分解モデルには,分解結果が非負かつスパースとなり特徴量の解釈性が向上する非負値 Tucker 分解 (NTD) を利用する.しかし,通常のアルゴリズムでは多くのメモリ,計算量を必要とし,リアルタイムで分析を行うことができない.そこで既存手法である LRA-NTD,FSTD の 2 つを組み合わせ,高速かつ省メモリな NTD の実装を行い,それを用いてトラフイックを分析することでリアルタイムにアラート判定を実現する手法を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
This study focuses on darknet traffic analysis and applies tensor factorization in order to detect coordinated group activities, such as a botnet. Tensor factorization is more interpretable model than any other change point detection methods and can handle more features than matrix factorization. Nonnegative tucker decomposition, one of the tensor factorization methods, has non-negativity constraints to avoid physically unreasonable results, but needs too much computational resources to run in real-time. To address this problem, we propose a method for detecting group activities from the extracted features. The method combines existing methods to realize fast and memory-efficient factorization. We introduce our prototype implementation of the proposed scheme, with which we demonstrate the effectiveness of the scheme by reviewing several past security incidents. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2018-CSEC-82,
号 46,
p. 1-8,
発行日 2018-07-18
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC18082046.pdf (2.7 MB)
