お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 【重要】研究会・各種料金のお支払い方法変更について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-03-13 15:40
HTTP通信に着目したDeep Learningに基づくマルウェア感染端末検知手法と検知性能評価
西山泰史熊谷充敏岡野 靖神谷和憲谷川真樹NTT)・岡田和也関谷勇司東大ICSS2016-52
抄録 (和) マルウェア感染に起因するインシデントを防ぐためには事前に感染を防ぐことが最善策である.しかし,現実には攻撃者の手により様々な新種・亜種のマルウェアが大量に生産されているため,対策が追いついていないのが現状である.そのため,マルウェア感染を防ぐ入口対策だけでなく,感染後できるだけすみやかに感染した端末を発見し,被害を拡大させない出口対策の重要性が高まっている.出口対策の手段としては,機械学習を用いてHTTP通信ログを分析することで,マルウェアに感染した端末を検知する方式が有効である.本稿では,機械学習手法の一つであるDeep Learningに着目し,それを実際のHTTP通信ログに適用して評価実験を行った.また,その結果を従来の機械学習手法であるLogistic Regressionを用いた場合と比較した.その結果,誤検知率が1%以下となるように閾値を調整したときの検知率の値を約7%改善するなど,Deep Learningによる手法の優位性を示すことができた. 
(英) Preventive measures are generally important to stop the occurrence of a security incident caused by malware. However, it is common case that unknown malware slip through the preventive measures, because new or variant type of malware are produced on a large scale by attackers. Therefore, second-best way is to correctly detect malware infected-hosts, and to block malicious communication as soon as possible- in fact, the importance of detecting infected terminal strategy is thus increasing. For detecting infected-hosts, it is important to analyze logs taken inside the network to trace malware activity. In this paper, we propose a method of detecting infected hosts using Deep Learning and analyzing HTTP traffic logs. Through our evaluations, we demonstrate the superiority of Deep Learning based approach in comparison to a conventional Logistic Regression based approach. Especially, our evaluation result shows that $rm{TPR_{1%}}$- TPR when threshold is adjusted so that FPR is less than 1%- of our Deep Learning based approach is better in 7 % than Logistic Regression based approach.
キーワード (和) ディープラーニング / ログ分析 / マルウェア / 感染端末 / / / /  
(英) Deep Learning / Log Analysis / Malware / Infected Host / / / /  
文献情報 信学技報, vol. 116, no. 522, ICSS2016-52, pp. 49-54, 2017年3月.
資料番号 ICSS2016-52 
発行日 2017-03-06 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2016-52

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2017-03-13 - 2017-03-14 
開催地(和) 長崎県立大学シーボルト校 
開催地(英) University of Nagasaki 
テーマ(和) 情報通信システムセキュリティ,一般 
テーマ(英) System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2017-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) HTTP通信に着目したDeep Learningに基づくマルウェア感染端末検知手法と検知性能評価 
サブタイトル(和)  
タイトル(英) Deep Learning Approach for Detecting Malware Infected Host and Detection Performance Evaluation with HTTP Traffic 
サブタイトル(英)  
キーワード(1)(和/英) ディープラーニング / Deep Learning  
キーワード(2)(和/英) ログ分析 / Log Analysis  
キーワード(3)(和/英) マルウェア / Malware  
キーワード(4)(和/英) 感染端末 / Infected Host  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 西山 泰史 / Taishi Nishiyama / ニシヤマ タイシ
第1著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT Secure Platform Laboratories (略称: NTT)
第2著者 氏名(和/英/ヨミ) 熊谷 充敏 / Atsutoshi Kumagai / クマガイ アツトシ
第2著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT Secure Platform Laboratories (略称: NTT)
第3著者 氏名(和/英/ヨミ) 岡野 靖 / Yasushi Okano / オカノ ヤスシ
第3著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT Secure Platform Laboratories (略称: NTT)
第4著者 氏名(和/英/ヨミ) 神谷 和憲 / Kazunori Kamiya / カミヤ カズノリ
第4著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT Secure Platform Laboratories (略称: NTT)
第5著者 氏名(和/英/ヨミ) 谷川 真樹 / Masaki Tanikawa / タニカワ マサキ
第5著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT Secure Platform Laboratories (略称: NTT)
第6著者 氏名(和/英/ヨミ) 岡田 和也 / Kazuya Okada / オカダ カズヤ
第6著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: University of Tokyo)
第7著者 氏名(和/英/ヨミ) 関谷 勇司 / Yuji Sekiya / セキヤ ユウジ
第7著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: University of Tokyo)
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2017-03-13 15:40:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2016-52 
巻番号(vol) vol.116 
号番号(no) no.522 
ページ範囲 pp.49-54 
ページ数
発行日 2017-03-06 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会