@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00223064,
 author = {宮本, 耕平 and 武石, 啓成 and 飯田, 昌澄 and 韓, 燦洙 and 班, 涛 and 高橋, 健志 and 竹内, 純一 and Kohei, Miyamoto and Yoshinari, Takeishi and Masazumi, Iida and Chansu, Han and Tao, Ban and Takeshi, Takahashi and Jun’ichi, Takeuchi},
 book = {コンピュータセキュリティシンポジウム2022論文集},
 month = {Oct},
 note = {観測された通信を入力として，通信の分類を行う機械学習モデルの活用はネットワークセキュリティの自動化および高精度化において，有用であると考えられる．通信を観測する際の基本的な単位はパケットであり，パケット単位での分類は逐次処理等の観点で有効である．しかし，通常は複数のパケットによって１つの通信目的を達成することが多く，パケット単位での分類は誤検知や攻撃の見逃しの観点では本質的ではない．本稿では，一定の規則による複数のパケットのまとまりとしてセッションを定義し，パケット単位での分類結果に基づいてセッション単位での分類を行う手法を提案し，実験によってセッション単位での分類性能を評価した．その結果，提案手法によるセッション単位分類において高い再現率を達成できることと，パケット単位では検知率の低い攻撃がセッション単位では検知率を改善できることが確認できた．, Traffic classification based on machine learning methods is helpful for automation of network security. Since network traffic capturing is basically done at packet-level, a straightforward way to detect attacks in the traffics is to perform the detection at the packet-level. Apparently, packet-level classification is not the optimal way: the communication for a certain purpose can rarely done by only one packet. In this paper, we propose a session-level classification method based on packet-level classification, where a session is constituted by a sequence of packets associated with a specific communication purpose. We conducted experiments to evaluate the performance of the proposed method on session-level classification and showed that it achieved
high recall and that it could improve detection rate of the attacks for which that by the packet-level method is low.},
 pages = {50--56},
 publisher = {情報処理学会},
 title = {パケット単位分類に基いたセッション単位での通信分類},
 year = {2022}
}