| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
パケット単位分類に基いたセッション単位での通信分類 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Network Traffic Classification: Go from Packet Level to Session Level |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者名 |
宮本, 耕平
武石, 啓成
飯田, 昌澄
韓, 燦洙
班, 涛
高橋, 健志
竹内, 純一
|
| 著者名(英) |
Kohei, Miyamoto
Yoshinari, Takeishi
Masazumi, Iida
Chansu, Han
Tao, Ban
Takeshi, Takahashi
Jun’ichi, Takeuchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
観測された通信を入力として,通信の分類を行う機械学習モデルの活用はネットワークセキュリティの自動化および高精度化において,有用であると考えられる.通信を観測する際の基本的な単位はパケットであり,パケット単位での分類は逐次処理等の観点で有効である.しかし,通常は複数のパケットによって1つの通信目的を達成することが多く,パケット単位での分類は誤検知や攻撃の見逃しの観点では本質的ではない.本稿では,一定の規則による複数のパケットのまとまりとしてセッションを定義し,パケット単位での分類結果に基づいてセッション単位での分類を行う手法を提案し,実験によってセッション単位での分類性能を評価した.その結果,提案手法によるセッション単位分類において高い再現率を達成できることと,パケット単位では検知率の低い攻撃がセッション単位では検知率を改善できることが確認できた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Traffic classification based on machine learning methods is helpful for automation of network security. Since network traffic capturing is basically done at packet-level, a straightforward way to detect attacks in the traffics is to perform the detection at the packet-level. Apparently, packet-level classification is not the optimal way: the communication for a certain purpose can rarely done by only one packet. In this paper, we propose a session-level classification method based on packet-level classification, where a session is constituted by a sequence of packets associated with a specific communication purpose. We conducted experiments to evaluate the performance of the proposed method on session-level classification and showed that it achieved
high recall and that it could improve detection rate of the attacks for which that by the packet-level method is low. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 50-56,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022009.pdf (289.1 kB)
