ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2024
  4. 2024-IOT-066

実社会通信データセットにおけるプローブ系アクセスの混入と除外処理の試行

https://ipsj.ixsq.nii.ac.jp/records/235322
https://ipsj.ixsq.nii.ac.jp/records/235322
2bf3b2e5-1372-4b81-8d53-ed8426da1d58
名前 / ファイル ライセンス アクション
IPSJ-IOT24066006.pdf IPSJ-IOT24066006.pdf (1.1 MB)
 2026年7月12日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2024-07-12
タイトル
タイトル 実社会通信データセットにおけるプローブ系アクセスの混入と除外処理の試行
タイトル
言語 en
タイトル Contamination of Probe Category Access Exclusion in Real World Traffic Dataset and Trial of Exclusion
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
名古屋大学情報基盤センター
著者所属
名古屋大学大学院情報学研究科
著者所属
国立情報学研究所ストラテジックサイバーレジリエンス研究開発センター
著者所属
名古屋大学情報基盤センター
著者所属(英)
en
Information Technology Center, Nagoya University
著者所属(英)
en
Graduate School of Informatics, Nagoya University
著者所属(英)
en
Center for Strategic Cyber Resilience Research and Development, National Institute of Informatics
著者所属(英)
en
Information Technology Center, Nagoya University
著者名 嶋田, 創

× 嶋田, 創

嶋田, 創
Search repository
小川, 剛史

× 小川, 剛史

小川, 剛史
Search repository
長谷川, 皓一

× 長谷川, 皓一

長谷川, 皓一
Search repository
山口, 由紀子

× 山口, 由紀子

山口, 由紀子
Search repository
著者名(英) Hajime, Shimada

× Hajime, Shimada

en Hajime, Shimada
Search repository
Takeshi, Ogawa

× Takeshi, Ogawa

en Takeshi, Ogawa
Search repository
Hirokazu, Hasegawa

× Hirokazu, Hasegawa

en Hirokazu, Hasegawa
Search repository
Yukiko, Yamaguchi

× Yukiko, Yamaguchi

en Yukiko, Yamaguchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 世の中には悪性通信検知研究に向けた通信データセットが多数存在している.しかしながら,実ネットワークから採取し匿名化処理だけを行った通信データセットにおいては,ポートスキャンなどの攻撃対象を調査する通信 (プローブ系の通信) が大量に含まれている.この通信データセットをそのまま用いて良性通信/悪性通信検知の識別器を作成した場合,大量にあるプローブ系の通信の特徴にひっぱられて良い識別器が作成できないことが考えられる.そこで本論文では,実ネットワークから採取された通信データセットに対してプローブ系の通信と思われるものを除外するための基準を設定し,設定に沿った除外を行った場合および行わない場合で作成した識別器の評価を行った.また,プローブ系通信としてカテゴライズした通信に対して,どのような意図を持ったプローブかについて推測を試みる.
論文抄録(英)
内容記述タイプ Other
内容記述 There are many network communication based traffic dataset for malicious traffic detection researches. However, in a dataset which gathers data from practical networks (with anonymization), it contains probe type communications which is aimed to search victims. If we create classifier which classifies malicious and benign communications including probe type communications, it may create not good classifier because it is largely affected with dominant probe type communications. In this paper, we defined thresholds to exclude probe type communications and evaluated performance of classifiers which are created with including / excluding probe type communications based on thresholds. Furthermore, we estimated intentions of probe type communications which is categorized by thresholds.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2024-IOT-66, 号 6, p. 1-12, 発行日 2024-07-12
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 09:35:51.433044
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3