ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2024
  4. 2024-CSEC-106

UEBAモデル汚染攻撃:UEBAによる内部犯行防御の課題と検知手法の提案

https://ipsj.ixsq.nii.ac.jp/records/237272
https://ipsj.ixsq.nii.ac.jp/records/237272
67a6dd45-c287-47a2-a6e5-a7fe6db02de7
名前 / ファイル ライセンス アクション
IPSJ-CSEC24106066.pdf IPSJ-CSEC24106066.pdf (1.3 MB)
Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
CSEC:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2024-07-15
タイトル
タイトル UEBAモデル汚染攻撃:UEBAによる内部犯行防御の課題と検知手法の提案
タイトル
言語 en
タイトル UEBA Model Poisoning Attack: Challenges in Insider Threat Defense by UEBA and Proposal of Detection Methods
言語
言語 jpn
キーワード
主題Scheme Other
主題 ICSS
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
三菱電機 (株) 情報技術総合研究所
著者所属
三菱電機 (株) 情報技術総合研究所
著者所属
三菱電機 (株) 情報技術総合研究所
著者所属
三菱電機 (株) 情報技術総合研究所
著者所属(英)
en
Information Technology R&D Center, Mitsubishi Electric Corp.
著者所属(英)
en
Information Technology R&D Center, Mitsubishi Electric Corp.
著者所属(英)
en
Information Technology R&D Center, Mitsubishi Electric Corp.
著者所属(英)
en
Information Technology R&D Center, Mitsubishi Electric Corp.
著者名 井坂, 佑介

× 井坂, 佑介

井坂, 佑介
Search repository
木藤, 圭亮

× 木藤, 圭亮

木藤, 圭亮
Search repository
山本, 匠

× 山本, 匠

山本, 匠
Search repository
河内, 清人

× 河内, 清人

河内, 清人
Search repository
著者名(英) Yusuke, Isaka

× Yusuke, Isaka

en Yusuke, Isaka
Search repository
Keisuke, Kito

× Keisuke, Kito

en Keisuke, Kito
Search repository
Takumi, Yamamoto

× Takumi, Yamamoto

en Takumi, Yamamoto
Search repository
Kiyoto, Kawauchi

× Kiyoto, Kawauchi

en Kiyoto, Kawauchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 認証を受けたユーザを原則信頼する従来のセキュリティモデルは,内部犯行の防御に困難を伴う.この問題を解決するために,User and Entity Behavior Analytics(UEBA)では,内部関係者の正規業務における行 動パターンを学習した AI モデルを作成し,パターンからの逸脱を検知することで,内部犯行の防御を行っている.しかし,内部犯による UEBA モデルへの汚染攻撃の可能性は,まだ明らかになっていない.本研究では, UEBA の再学習フェーズにおいて,内部犯によるモデル汚染が可能であることを明らかにし,これにより UEBA の検知精度が低下する可能性を示す.さらに,UEBA モデル汚染攻撃を検知し防御するための手法を提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 Conventional security models that trust authenticated users in principle have difficulties in defending against insider threats. To solve this problem, User and Entity Behavior Analytics (UEBA) creates AI models that learn the behavior patterns of insiders in their regular work and detects deviations from these patterns. However, the possibility of poisoning attacks on UEBA models by insider threats has not yet been clarified. In this study, we show that model poisoning by insiders is possible during the re-training phase of UEBA, and that this may reduce the accuracy of UEBA detection. Furthermore, we propose a method to detect and defend against UEBA Model Poisoning Attack.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2024-CSEC-106, 号 66, p. 1-7, 発行日 2024-07-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 08:56:13.869035
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3