WEKO3
アイテム
時間セグメントクラスタリングと統合による異常な通信パターンの検知
https://ipsj.ixsq.nii.ac.jp/records/240959
https://ipsj.ixsq.nii.ac.jp/records/24095965c9f9a5-4f31-4bb6-ab76-56941f9e7533
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024213.pdf (1.3 MB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | 時間セグメントクラスタリングと統合による異常な通信パターンの検知 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Anomaly Detection for Abnormal Communication Patterns Using Time-Segment Clustering and Integration | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | ログ分析,クラスタリング,通信パターン, 異常検知,深層学習,VAE | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 防衛大学校理工学研究科情報数理専攻 | ||||||||||
| 著者所属 | ||||||||||
| 防衛大学校サイバー・情報工学科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Master Course Mathematics and Computer Science, Graduate School of Science and Engineering, National Defense Academy of Japan | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Department of Computer Science, National Defense Academy of Japan | ||||||||||
| 著者名 |
豊岡, 大季
× 豊岡, 大季
× 中村, 康弘
|
|||||||||
| 著者名(英) |
Daiki, Toyooka
× Daiki, Toyooka
× Yasuhiro, Nakamura
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,情報システムへの不正侵入や機密情報の流出が深刻化し,迅速な検知と対応が求められている.これらのセキュリティ脅威に対処するためには,ユーザやシステムの通信パターンの変化を捉えることが重要である.プロキシログはNAT環境においてネットワーク利用者のウェブアクティビティを詳細に記録しているため,通信パターンの分析に使用されている.しかし,従来のログ分析手法では個々のセッション単位での分析に限界があり,全体の通信パターンを把握することが難しい.そのため時系列的分析が必要となってくる.本研究では,時間帯ごとの通信特徴を強調するために,プロキシログを一定時間セグメントで分割し,時間帯ごとの特徴的なパターンを精確に捉えた異常検知を目的とする.具体的には,各時間セグメントに対してクラスタリングを実施し,得られたクラスタリング結果に対しコサイン類似度を用いて類似した特徴ベクトルを持つクラスタを統合する.その後,クラスタ遷移を表したクラスタシーケンスを用いて通信パターンを学習することで,普段現れない通信パターンを異常な通信パターンとして検知する.実験では,防衛大学校の端末のログと公開データセットに対して本手法を用いて異常な通信パターンを検出することができた.また,従来手法と本手法を用いた場合の比較および異なる時間セグメントにおける比較評価を行なうことで本手法の有用性と時間セグメントによる違いを示した. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Recently, the increasing frequency of unauthorized access to information systems and leakage of confidential information has necessitated rapid detection and response. To address these security threats, it is crucial to capture changes in communication patterns of users and systems. Proxy logs, which detail web activities of network users in NAT environments, are employed for analyzing communication patterns. However, conventional log analysis methods are limited to analyzing individual sessions, making it difficult to grasp overall communication patterns. Consequently, time-series analysis becomes essential. This study aims to detect anomalies by segmenting proxy logs into fixed time segments to emphasize communication features characteristic of each time period. Specifically, clustering is performed for each time segment, and the resulting clusters are integrated using cosine similarity to merge clusters with similar feature vectors. Subsequently, communication patterns are learned using cluster sequences representing cluster transitions, enabling the detection of abnormal communication patterns that do not typically occur. Experiments were conducted using logs from terminal devices at the National Defense Academy and publicly available datasets. Our method successfully detected abnormal communication patterns. Furthermore, a comparative evaluation between the proposed method and conventional methods, as well as among different time segments, demonstrated the utility of our method and the impact of time segmentation. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 1602-1608, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
