| Item type |
Trans(1) |
| 公開日 |
2026-01-26 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
偏向型テンソルストリームのための多方向特徴自動抽出とリアルタイムサイバー攻撃検出への応用 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Multi-aspect Mining for Skewed Tensor Streams with Application to Real-time Cyberattack Detection |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[研究論文(推薦論文)] 複合イベントデータ,データストリーム,テンソル解析,異常検知,サイバーセキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
大阪大学産業科学研究所/トヨタ自動車株式会社 |
| 著者所属 |
|
|
|
大阪大学産業科学研究所 |
| 著者所属 |
|
|
|
大阪大学産業科学研究所/大阪大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
大阪大学産業科学研究所 |
| 著者所属 |
|
|
|
大阪大学産業科学研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
SANKEN, Osaka University / Toyota Motor Corporaion |
| 著者所属(英) |
|
|
|
en |
|
|
SANKEN, Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
SANKEN, Osaka University / IST, Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
SANKEN, Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
SANKEN, Osaka University |
| 著者名 |
中村,航大
川畑,光希
田中,駿吾
松原,靖子
櫻井,保志
|
| 著者名(英) |
Kota Nakamura
Koki Kawabata
Shungo Tanaka
Yasuko Matsubara
Yasushi Sakurai
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
侵入検知システムは,複数の属性情報(たとえば,通信開始時刻,ポート番号,通信持続時間,パケット長)によって構成される大規模イベント集合を継続的に監視する.そのようなデータは,ポート番号などのカテゴリ属性と通信持続時間などの量的属性の両方を含む.さらに,量的属性のデータ分布は歪みを持つ場合が多く,解析が困難となる.本論文では,上述の特性を持つデータを偏向型テンソルストリームとして新たに定式化し,多方向における特徴を自動で抽出するCyberCScopeを提案する.提案手法は,(a)複数の属性情報を横断的に解析し,カテゴリ属性と偏向型の量的属性を明示的に区別しながら潜在的なパターンを抽出する.これにより,(b)多様なサイバー攻撃とそれらの特徴的な振舞いを明らかにすることが可能である.また,(c)計算時間はデータ長と各属性の次元数に依存せず,高速に処理を行う.大規模実データを用いた実験では,CyberCScopeが偏向型テンソルストリームをリアルタイムに処理し,多様なサイバー攻撃を検出するとともに,それらの攻撃の特徴を自動的に発見することを確認した.また,提案手法が,最新の既存手法と比較して高精度であることを明らかにした. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Cybersecurity systems are continuously producing a huge number of time-stamped events in the form of high-order tensors, such as {count; time, port, flow duration, packet size, ...}, and so how can we detect anomalies/intrusions in real time? How can we identify multiple types of intrusions and capture their characteristic behaviors? Tensor data consists of categorical and continuous attributes, and the data distributions of the continuous attributes are typically skewed, making it difficult to analyze. In this paper, we propose a novel streaming method, namely CyberCScope. The method has the following properties: (a) Flexible: it effectively decomposes incoming tensors into major trends while explicitly distinguishing between categorical and skewed continuous attributes; (b) Practical: based on this decomposition, it streamingly finds distinct time-evolving patterns, enabling the detection of multiple types of anomalies; (c) Scalable: its computational time is constant and independent of the input data length and the dimensionality in each attribute. Extensive experiments on large-scale real datasets demonstrate that CyberCScope detects various intrusions with higher accuracy than state-of-the-art baselines while providing meaningful summaries for the intrusions that occur in practice. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11464847 |
| 書誌情報 |
情報処理学会論文誌データベース(TOD)
巻 19,
号 1,
p. 11-20,
発行日 2026-01-26
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7799 |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-TOD1901003.pdf (1.0 MB)
