@techreport{oai:ipsj.ixsq.nii.ac.jp:00213640,
 author = {桑山, 拓也 and 嶋田, 創 and 長谷川, 皓一 and 山口, 由紀子},
 issue = {9},
 month = {Nov},
 note = {近年では，機械学習は幅広い分野で利用され，NIDS にも機械学習を利用する研究が行われてきている．その一方で，中毒攻撃などの機械学習に特有な情報セキュリティ上の脅威が出現している．中毒攻撃対策の研究においては敵対的学習データ，すなわち悪意のある学習データを大量に確保する必要があるが，あらかじめ敵対的学習データが用意されていれば中毒攻撃対策の研究を円滑に開始することが可能となる．そこで，本研究では，NIDS 評価用通信データセットの一つである Kyoto2016 Dataset をもとに，機械学習ベースの NIDS を模した分類器に対する敵対的学習データの生成と評価の実験を行った．実験における中毒攻撃は，Biggio らによる SVM 中毒攻撃アルゴリズムを用いて生成し，クリーン学習データの一部を加える形で実施した．この時に加えたデータの割合を中毒割合とする．評価の結果，生成した敵対的学習データの影響により分類精度が悪化したことが確認できた．また，中毒割合が 25% を超えると分類精度が急激に悪化することが確認された．, Recently, Machine Learning (ML) are used in many area and there are many researches on applying ML to NIDS. On the other hand, there are arising ML specific security issues such as poisoning attacks. To promote counter poisoning attack researches, we have to keep much adversarial training data or malicious training data. If there is a dataset that equips adversarial training data, we can start counter poisoning attack researches rapidly. In this research, we performed adversarial training data generation from Kyoto2016 dataset (traffic dataset for NIDS evaluation) and evaluate them with ML based classifier that imitates NIDS. We generated adversarial training data with Biggios' SVM poisoning attack algorithm and add them as a part of clean training data with varying addition rate (define as ”poisoning rate”). We confirmed that the generated adversarial training data degrades classification accuracy and classification accuracy degrades dramatically if poisoning rate overs 25%.},
 title = {既存通信データセットに対する中毒攻撃を想定した敵対的学習データ生成の試行},
 year = {2021}
}