| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
Kitsune特徴量を用いた悪性通信のパケット分類 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Malicious Packet Classification Using Kitsune Features |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者名 |
宮本, 耕平
後藤, 大輝
石橋, 亮典
韓, 燦洙
班, 涛
高橋, 健志
竹内, 純一
|
| 著者名(英) |
Kohei, Miyamoto
Hiroki, Goto
Ryosuke, Ishibashi
Chansu, Han
Tao, Ban
Takeshi, Takahashi
Jun'ichi, Takeuchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の件数は増加傾向にあり,悪性通信の検知やその攻撃手法の特定作業の負担およびその重要度は増している.そのため,それらを自動的に行うネットワーク侵入検知システム (NIDS) の性能向上が望まれている.本研究ではニューラルネットワーク (NN) を用いた教師付き学習によって,入力された通信パケットを良性またはいずれかの攻撃手法に属する悪性パケットとして分類する NN ベースのNIDSの構成を目的とする.本稿では,NN の入力として用いる特徴量の設計に関してオートエンコーダを用いた教師無し学習による異常検知に基づく軽量 NIDS である Kitsune に注目し, Kitsune が用いるものと同種の特徴量を入力とする NN を用いた多クラス分類を提案した.また,提案モデルと公開データセットを用いたパケット分類の実験を行い,データセットに含まれる各攻撃手法についての分類性能を評価した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Since cyberattacks are on the rise, detecting malicious communications and identifying attacks have become increasingly more challenging and critical. There are various network intrusion detection systems (NIDSes), which do that automatically. They usually have different characteristics. A new NIDS, which has the merits of different NIDSes, will provide us with better security. In this study, we try to construct a neural network (NN)-based NIDS based on supervised learning, which classifies input packets into benign or malicious packets with identified their kinds of attacks. By training a NN based on outputs of existing NIDSes, they will learn the characteristics of the NIDSes. In this paper, we employ features of the same kind used by Kitsune, a lightweight NIDS based on autoencoders, as inputs of a NN. We propose a method of multiclass classification of packets by using such a NN. We also provide an experimental result using an open dataset. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 55-62,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021008.pdf (760.7 kB)
