| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-02-22 |
| タイトル |
|
|
タイトル |
NIDS アラートに対する原因通信の抽出手法の提案及び考察 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Developing and Characterizing a New Approach to Extracting Communication Sessions Associated with NIDS Alerts |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属 |
|
|
|
情報通信研究機構/九州大学 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology / Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者名 |
石橋, 亮典
後藤, 大輝
韓, 燦洙
班, 涛
高橋, 建志
竹内, 純一
|
| 著者名(英) |
Ryosuke, Ishibashi
Hiroki, Goto
Chansu, Han
Tao, Ban
Takeshi, Takahashi
Jun’ichi, Takeuchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ネットワーク上におけるサイバー攻撃は多様化し,その数も増加している.サイバー攻撃を検知,対処するための一般的なプロセスでは,ネットワーク侵入検知システム(Network Intrusion Detection System : NIDS)を用い,異常と疑わしい通信の自動検知を行う.様々なベンダが NIDS を開発,提供しているがそれらの検知基準は製品により異なる.我々は複数の NIDS が発するアラートを AI に学習させることで,それらの知見を学んだより良い NIDS を開発できるのではないかと考えた.しかし,そのための訓練データを人手で準備するのには莫大な時間ががかる. アラートに対する原因通信を抽出し,アラートグルーピングを自動で行う仕組みを提案したことで,教師データの自 動生成等の実現可能性を示した. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2021-SPT-41,
号 1,
p. 1-6,
発行日 2021-02-22
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT21041001.pdf (3.3 MB)
