Item type |
SIG Technical Reports(1) |
公開日 |
2023-02-27 |
タイトル |
|
|
タイトル |
ジニ係数に基づいた特徴量の並び替え及び削減によるDDoS攻撃ログ学習時間の短縮 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Reducing Training Time of DDoS Attack Logs by Sorting and Deleting Features based on Gini Coefficient |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
攻撃検知 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
東京工科大学 |
著者所属 |
|
|
|
東京工科大学 |
著者所属 |
|
|
|
東京工科大学 |
著者所属 |
|
|
|
東京工科大学 |
著者所属 |
|
|
|
東京工科大学 |
著者所属 |
|
|
|
東京工科大学 |
著者所属 |
|
|
|
東京工科大学 |
著者名 |
遠藤, 睦実
玉川, 未蘭
繁松, 幸輝
石手, 直紀
山口, 航典
小野, 大成
宇田, 隆哉
|
著者名(英) |
Mutsumi, Endo
Miran, Tamagawa
Koki, Shigematsu
Naoki, Ishide
Kosuke, Yamaguchi
Taisei, Ono
Ryuya, Uda
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
DDoS 攻撃ログを検知するための方法として,機械学習を適用するものがある.しかし,十分な精度の機械学習を実現するために要求されるデータ量は多い.また,データ量を増やせば機械学習に要する時間も増加するという課題がある.この課題を解決するために,機械学習に用いるデータ特徴量をジニ係数に従って並び替えて,ジニ係数の低い特徴量から削除するという手法がある.一方で,実際の攻撃ログに対して,特徴量の削減と機械学習に要する時間,および精度の関係について調査した研究はなかった.そこで本論文では,精度が最も高くなる特徴量の数から,精度が大きく低下を始めるまで特徴量の削減を行い,精度を保ちながら特徴量を削減可能な数の調査を行った.実験の結果,特徴量を精度が最も高くなる 40 個から 31 個まで削減すると,学習精度約 0.2% と引き換えに学習に要する時間を約 65% まで減少させられることが確認できた. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Machine learning has been used for detecting DDoS attacks on logs. However, a large number of log features are required for efficient training with high accuracy. The more log features for training, the more time for training increases. To solve the problem, there is a method in which log features with low Gini coefficient are eliminated from training data by ordering features with Gini coefficient. On the other hand, we could not find any research which investigates relation between the elimination and the accuracy by applying actual DDoS attack logs. Therefore, in this paper, we investigated the relation by gradually eliminating the features with lower Gini coefficient. Moreover, we also found how many numbers of features was able to kept high accuracy. As a result, when the number of features decreased from 40 to 31, the time for training was compressed to 65% in exchange for 0.2% accuracy decreasing. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2023-CSEC-100,
号 56,
p. 1-8,
発行日 2023-02-27
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |