@techreport{oai:ipsj.ixsq.nii.ac.jp:00224827,
 author = {飯田, 昌澄 and 宮本, 耕平 and 武石, 啓成 and 川中, 翔太 and 韓, 燦洙 and 班, 涛 and 高橋, 健志 and 竹内, 純一 and Masazumi, Iida and Kohei, Miyamoto and Yoshinari, Takeishi and Shota, Kawanaka and Chansu, Han and Tao, Ban and Takeshi, Takahashi and Jun’ichi, Takeuchi},
 issue = {13},
 month = {Mar},
 note = {増加するサイバー攻撃に対抗するため，これまで以上に侵入検知システムの重要性が高まっている．特にネットワークを監視し悪意のあるパケットを検知するネットワーク侵入検知システムにおいて，機械学習を用いた分類が盛んに行われている．パケットのヘッダの特徴量を抽出する手法が主流であり，ヘッダに基づいた攻撃やパケットを大量に送信する攻撃に対し有効である一方で，SQL Injection のようなペイロードに特徴のある攻撃には不向きである．ヘッダに基づく特徴抽出手法の欠点を補うためにペイロードの特徴量を抽出する手法の研究が進められている．また通信のセッションはパケットのまとまりであり，セッションごとの分類することで精度を減らすことなくアラート数を減少させる手法が研究されている．本稿ではヘッダとペイロードそれぞれの特徴量を同時に利用することで両者の利点を最大限活用する新しい高精度なネットワーク侵入検知手法を提案し，公開データセットを用いてこの手法が単一の手法より優れていることを確かめた．具体的にはパケット単位分類では F1 値が 0.98 以上，セッション単位分類では F1 値が 0.93 以上を達成した．},
 title = {高精度なネットワーク侵入検知のための特徴量の統合},
 year = {2023}
}