| Item type |
Journal(1) |
| 公開日 |
2019-09-15 |
| タイトル |
|
|
タイトル |
機械学習ベースNIDS構築のための分散処理フレームワーク |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Distributed Processing Framework for Machine Learning-based NIDS Construction |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:デジタルトランスフォーメーションを加速するコンピュータセキュリティ技術] 機械学習,ネットワークベース侵入検知システム,分散処理 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
豊橋技術科学大学 |
| 著者所属 |
|
|
|
豊橋技術科学大学 |
| 著者所属 |
|
|
|
豊橋技術科学大学 |
| 著者所属 |
|
|
|
工学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Toyohashi University of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Toyohashi University of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Toyohashi University of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kogakuin University |
| 著者名 |
多田, 竜之介
中村, 純哉
大村, 廉
小林, 良太郎
|
| 著者名(英) |
Ryunosuke, Tada
Junya, Nakamura
Ren, Ohmura
Ryotaro, Kobayashi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ネットワークベース侵入検知システム(Network-based Intrusion Detection System:NIDS)は未知攻撃の検知とスケーラビリティの確保という2つの課題に直面している.これらの課題を解決するために,ネットワーク侵入検知の研究領域においてはスケーラビリティを確保した機械学習ベースのNIDSがいくつか提案されている.しかしながら,既存研究ではバッチ処理を前提としているために通信の発生後即座に検知結果を得られなかったり,ネットワークトラフィックからの特徴抽出を実装していなかったりするなど,NIDSとしては不完全なものである.そこで本論文では,すべての機能をスケーラブルなストリーム処理が可能な仕組みの上に実装した,より実用的な機械学習ベースのNIDSを構築するための分散処理フレームワークを提案する.これにより,利用者が機械学習によってNIDSの分類部分さえ実装すれば,機械学習ベースのNIDSを容易に構築できる.実際に本フレームワークを利用して小規模なクラスタ上にNIDSを構築し,システムのスループットや処理遅延について評価した.評価の結果,小規模なクラスタであっても1Gbpsのネットワークトラフィックを十分に処理できた.一方で,特定の状況下では性能が大幅に制限されることも明らかになった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
A Network-based Intrusion Detection System (NIDS) is faced with two requirements: detection of unknown attacks and scalability for traffic increase. To address the requirements, in the research field of network intrusion detection, researchers have proposed several scalable machine learning-based NIDSs. Nevertheless, they are incomplete as a NIDS for the following reasons: (1) they cannot detect malicious activities in near real time because of their batch processing approach, and (2) they do not implement feature extraction from network traffic. Therefore, in this paper, we propose a distributed processing framework for a more practical machine learning-based NIDS, all the functions of which are implemented with some scalable frameworks dealing with stream processing. Our framework enables users to easily construct machine learning-based NIDS. All you have to do is to implement only classification phase of the NIDS based on machine learning. In this paper, we actually used our framework to construct a NIDS on a small cluster and evaluated its throughput and delay time. The evaluation results show that the NIDS produced by our framework can process above 1Gbps of network traffic in spite of the small cluster. On the other hand, the performance is severely limited under certain conditions. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 60,
号 9,
p. 1448-1465,
発行日 2019-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6009008.pdf (2.5 MB)
