| Item type |
Symposium(1) |
| 公開日 |
2018-11-29 |
| タイトル |
|
|
タイトル |
LSTMを用いたHTTPログ解析によるマルウェア感染PC検知手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detecting PCs Infected with Malware by HTTP Log Analysis Using LSTM |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ログデータ解析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
神戸大学大学院システム情報学研究科 |
| 著者所属 |
|
|
|
神戸大学情報基盤センター |
| 著者所属(英) |
|
|
|
en |
|
|
Information Science and Technology Center |
| 著者名 |
一宮, 秀星
鳩野, 逸生
|
| 著者名(英) |
Shusei, Ichinomiya
Itsuo, Hatono
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本論文では,保管されている HTTP 通信ログにおける各 PC の HTTP 通信における GET メソッドと POST メソッドの比を時系列データとして LSTM (Long Short-Term Memory) に学習させ,予測と実測を比較することにより通信傾向の変化を検知し,マルウェア感染の検知を試みている.本論文で提案する手法を,3 ヶ月間の HTTP 通信ログに適用した結果,管理者により検知されていなかったものを含む 3 件のマルウェア感染の検知に成功した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
This paper deals with detecting PCs infected with malwares by HTTP Log analysis by using LSTM (Long Short Term-Memory). In this paper, time series data of ratio of number of GET methods and POST methos in each PC are learned by LSTM. By comparing the predicted and actual value, we try to detect PCs infected with malwares. Furthremore, we could detect 3 PCs infected with malwares, including an undetected PC by apply the method proposed in this paper. |
| 書誌情報 |
インターネットと運用技術シンポジウム論文集
巻 2018,
p. 1-6,
発行日 2018-11-29
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOTS2018001.pdf (2.3 MB)
