Item type |
Symposium(1) |
公開日 |
2019-10-14 |
タイトル |
|
|
タイトル |
LSTMを用いたネットワーク異常検出 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Anomaly Detection of Network Using LSTM |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
異常検出,Deep Learning,LSTM |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
大阪府立大学大学院人間社会システム科学研究科 |
著者所属 |
|
|
|
大阪府立大学大学院人間社会システム科学研究科 |
著者所属 |
|
|
|
大阪府立大学大学院人間社会システム科学研究科 |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Humanities and Sustainable System Sciences, Osaka Prefecture University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Humanities and Sustainable System Sciences, Osaka Prefecture University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Humanities and Sustainable System Sciences, Osaka Prefecture University |
著者名 |
浦川, 侑之介
青木, 茂樹
宮本, 貴朗
|
著者名(英) |
Yunosuke, Urakawa
Shigeki, Aoki
Takao, Miyamoto
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究では,パケットのヘッダから単位時間ごとに抽出した特徴ベクトルを学習することによりネットワークの異常を検出する手法を提案する.単位時間ごとに特徴を抽出することで特徴抽出の処理にかかるコストを削減し,トラフィック量の多い大規模ネットワークに適用可能な異常検出手法の実現を目指す.学習には,画像処理や自然言語処理等の分野で高い性能を示しているDeep Learningを使用する.ここでは,時系列データの処理に適しているリカレントニューラルネットワークの拡張であるLSTM(Long short-term memory)を用いる.まず,学習期間中のトラフィックデータから特徴ベクトルを抽出し,LSTMで学習する.その後,別の期間に収集したトラフィックデータからも同様に特徴ベクトルを抽出する.抽出した特徴ベクトルに対して学習したLSTMを用いることにより,異常の発生を検出する.実験では,MWSデータセットおよび大阪府立大学ネットワークのトラフィックデータに本手法を適用し,有効性を確認した. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this research, we propose a method to detect anomalies on a network by learning feature vectors extracted from packet headers at every unit time. We reduce cost of feature extraction processing and aim to realize the anomaly detection method applicable to large-scale networks with large traffic volume by using extracted features at every unit time. We use Deep Learning which shows high performance in the field of image processing and natural language processing. Here, we use LSTM (Long short-term memory) which is an extension of recurrent neural networks suitable for processing time-series data. First, feature vectors are extracted from traffic data during learning period and learned by using LSTM. After that, we extract feature vectors from traffic data in another period and identify anomalous communication and normal communication by using learned LSTM. In the experiment, we confirmed the effectiveness our approach. |
書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 422-429,
発行日 2019-10-14
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |