Item type |
Symposium(1) |
公開日 |
2023-10-23 |
タイトル |
|
|
タイトル |
パケット単位の特徴量に基づいた通信の逐次的な早期分類 |
タイトル |
|
|
言語 |
en |
|
タイトル |
An early and successive traffic classification based on packet-level features and prediction |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ネットワーク侵入検知 機械学習 通信分類 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
著者所属 |
|
|
|
九州大学大学院システム情報科学研究院 |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Information Science and Electrical Engineering, Kyushu University |
著者名 |
宮本, 耕平
韓, 燦洙
班, 涛
高橋, 健志
竹内, 純一
|
著者名(英) |
Kohei, Miyamoto
Chansu, Han
Tao, Ban
Takeshi, Takahashi
Jun'ichi, Takeuchi
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ネットワーク上の通信を監視し,不正な通信や挙動を検知するネットワーク侵入検知システム(NIDS)が膨大な通信を扱うネットワークのセキュリティ維持に伴う負担を軽減するために活用されている.NIDSを実現する方法として,各パケットの特徴量を用いて機械学習手法を適用する方法が研究されている.他の方法としては,関連するパケットを一定の基準でまとめた通信フロー単位の特徴量を用いるものがあるが,パケット単位特徴量とフロー単位特徴量と比べた場合,パケット単位特徴量はフロー全体を観測する前に特徴抽出および予測が可能である点で有利である.本稿では,パケット単位の特徴量を用いたパケット分類の結果に基づいて,関連するパケットの集合として定義される通信単位の分類を行う方法について検討する.具体的には,観測されたパケットが逐次的に入力される状況で,各パケットに対して二値分類を行い,その結果から関連する通信全体についての分類を決定する.実験の結果,各通信の初期の数パケットのみを分類器で処理する場合でも,通信単位で高い分類性能が達成できることが示された.またこの方法はパケットの処理に要する時間の削減や,分類対象の通信の途中で,早期にその通信が異常であることを検知できうる点で,効率的である. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Network Intrusion Detection Systems (NIDSs) are an important tool to defend networks from threats of cyber attacks. Machine learning-based NIDS approaches using features extracted from each packet have been studied. Another choice is usage of flow-based features extracted from a network flow defined as sets of related packets. Usage of packet-level features has an advantage that it need not wait for all the packets in a flow. In this paper, we discuss a connection-level classification approach based on packet-level classification, where a connection is defined as a set of packets transmitted from an IP address and a port to another IP address and another port. In concrete, we propose a procedure to classify input packets successively and give a prediction for the related connection using the packet-level results. We show by computer simulation that this method achieves high performance in connection-level even if we use only a few packets in head parts of a connection. This also have advantages in terms of the reduction of processing time and the earliness of the connection-level detection. |
書誌情報 |
コンピュータセキュリティシンポジウム2023論文集
p. 383-390,
発行日 2023-10-23
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |