@techreport{oai:ipsj.ixsq.nii.ac.jp:00210081,
 author = {佐藤, 秀哉 and 林, はるか and 小林, 良太郎},
 issue = {58},
 month = {Mar},
 note = {本論文では日々変化するサイバー攻撃へ対応するための機械学習型の NIDS を提案する．関連研究では正常悪性のラベルを付与した公開されているデータセットを使用して検知率等を改善する研究が多い．これらの問題点がいくつかあげられる．まず，正常通信が各組織によって大きく異なるために発生する正常通信の誤検知率の高さ．次に攻撃者が事前に検証されるリスクなどが考えられる．そのため本研究では NIDS を設置する特定の組織のミラーポート等を使用し正常通信を回収する．さらに，ハニーポットを設置しその組織に対する悪性通信を回収する．それら通信データから特徴量を抽出して学習にかけることにより，最新の通信データを反映させた特定の組織向けの機械学習型 NIDS を作成する．正常通信と悪性通信の自動収集システムにおいて取得した通信データにおいて，抽出した特徴量で学習を行い取得した通信データで判別を行ったところ，非常に低い誤検知率となった．上記の結果は設置組織内で正常通信と悪性通信を採取することの重要性を示している．, According to the IPA's ”10 Major Security Threats”, the threat of targeted attacks on organizations is Targeted attacks have been recognized as a major threat to Japanese organizations, as it was ranked first in the last year. With this background, machine learning NIDS has been studied in recent years, and we have also proposed a NIDS system that acquires communication data of installed organizations and uses them for machine learning. In this system, the conditions for generating the discriminator (features, algorithm and training data) are it is predetermined for a particular pair. However, the discriminator generation conditions required to achieve higher accuracy and shorter learning time change day by day within the installation organization. Therefore, in this study, we prepared several discriminator generation conditions, selected one of them dynamically appropriate, and we study and preliminary evaluation of a method to generate a discriminator dynamically.},
 title = {組織内で学習データを採取し定期的に判別器を更新する機械学習ベースのNIDS},
 year = {2021}
}