@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214407,
 author = {宮本, 耕平 and 後藤, 大輝 and 石橋, 亮典 and 韓, 燦洙 and 班, 涛 and 高橋, 健志 and 竹内, 純一 and Kohei, Miyamoto and Hiroki, Goto and Ryosuke, Ishibashi and Chansu, Han and Tao, Ban and Takeshi, Takahashi and Jun'ichi, Takeuchi},
 book = {コンピュータセキュリティシンポジウム2021論文集},
 month = {Oct},
 note = {サイバー攻撃の件数は増加傾向にあり，悪性通信の検知やその攻撃手法の特定作業の負担およびその重要度は増している．そのため，それらを自動的に行うネットワーク侵入検知システム (NIDS) の性能向上が望まれている．本研究ではニューラルネットワーク (NN) を用いた教師付き学習によって，入力された通信パケットを良性またはいずれかの攻撃手法に属する悪性パケットとして分類する NN ベースのNIDSの構成を目的とする．本稿では，NN の入力として用いる特徴量の設計に関してオートエンコーダを用いた教師無し学習による異常検知に基づく軽量 NIDS である Kitsune に注目し， Kitsune が用いるものと同種の特徴量を入力とする NN を用いた多クラス分類を提案した．また，提案モデルと公開データセットを用いたパケット分類の実験を行い，データセットに含まれる各攻撃手法についての分類性能を評価した．, Since cyberattacks are on the rise, detecting malicious communications and identifying attacks have become increasingly more challenging and critical. There are various network intrusion detection systems (NIDSes), which do that automatically. They usually have different characteristics. A new NIDS, which has the merits of different NIDSes, will provide us with better security. In this study, we try to construct a neural network (NN)-based  NIDS based on supervised learning, which classifies input packets into benign or malicious packets with identified their kinds of attacks. By training a NN based on outputs of existing NIDSes, they will learn the characteristics of the NIDSes. In this paper, we employ features of the same kind used by Kitsune, a lightweight NIDS based on autoencoders, as inputs of a NN. We propose a method of multiclass classification of packets by using such a NN. We also provide an experimental result using an open dataset.},
 pages = {55--62},
 publisher = {情報処理学会},
 title = {Kitsune特徴量を用いた悪性通信のパケット分類},
 year = {2021}
}