分散表現を用いたネットワーク通信ログのアノマリ検知

江田, 智尊; 神原, 佑輔; 及川, 孝徳; 古川, 和快; 海野, 由紀; 村上, 雅彦

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

分散表現を用いたネットワーク通信ログのアノマリ検知

https://ipsj.ixsq.nii.ac.jp/records/210816

名前 / ファイル	ライセンス	アクション
IPSJ-DICOMO2020103.pdf (1.4 MB)	Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2020-06-17

タイトル

分散表現を用いたネットワーク通信ログのアノマリ検知

言語

jpn

キーワード

主題Scheme

Other

主題

サイバーセキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

富士通研究所セキュリティ研究所

著者所属

富士通研究所セキュリティ研究所

著者所属

富士通研究所セキュリティ研究所

著者所属

富士通研究所セキュリティ研究所

著者所属

富士通研究所セキュリティ研究所

著者所属

富士通研究所セキュリティ研究所

著者名

江田, 智尊
神原, 佑輔
及川, 孝徳
古川, 和快
海野, 由紀
村上, 雅彦

論文抄録

内容記述タイプ

Other

内容記述

自然言語処理技術の一つである分散表現（単語埋め込み）技術は様々なセキュリティログ分析に応用されている．その一般的な分析方法は，単語埋め込みを利用して分析対象の特徴量を抽出し，抽出した特徴量に目的の分析を行う機械学習アルゴリズムを適用する．しかしこの過程で抽出した特徴量は必ずしも目的の分析に適応する保証はなく，分析精度劣化を引き起こす可能性がある．本稿ではネットワーク通信ログにおけるアノマリ IP アドレス検知に着目し，アノマリ検知に適した IP アドレス特徴量を抽出する分散表現技術を提案する．提案手法は，単語埋め込みによる特徴抽出とアノマリ検知の目的関数を調和し，最適化する手法である．これにより検知に適応した IP アドレス特徴量抽出を可能にし，ログに潜むアノマリ IP アドレスを高精度に検知することを実現する．実験では，仮想的な組織ネットワークにおける通信ログの中から，攻撃者の IP アドレスを検知するタスクを実行した．結果，提案手法は従来手法と比較して Area Under the Curve 基準を 0.876 から 0.990 に改善した．

書誌情報

マルチメディア，分散協調とモバイルシンポジウム2122論文集

巻 2020, p. 698-705, 発行日 2020-06-17

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 18:00:56.212911

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

分散表現を用いたネットワーク通信ログのアノマリ検知

× 江田, 智尊

× 神原, 佑輔

× 及川, 孝徳

× 古川, 和快

× 海野, 由紀

× 村上, 雅彦

Versions

Share

Cite as

エクスポート