講演抄録/キーワード |
講演名 |
2019-03-05 14:30
ソフトウェアスイッチを使ったリアルタイム総当たり攻撃検出遮断システムの提案 ○桂 祐成・君山博之・堤 智昭・米﨑直樹(東京電機大)・市川潤紀(NTT)・丸山 充(神奈川工科大) NS2018-272 |
抄録 |
(和) |
サイバー攻撃はその回数も規模も年々増加の一途を辿っている.その初期段階で行われる脆弱性を持つコンピュータに対する総当たり攻撃を抑止することはサイバー攻撃を実行するBotNetの拡大を防ぐ有効な手段の一つであると考えられる.総当たり攻撃抑止のためには,攻撃の早期発見と早期遮断が必要であることから,我々は,その攻撃をリアルタイムに検出し,即時に遮断するためのリアルタイム総当たり攻撃検出遮断システムの研究を行っている.本報告では,ソフトウェアスイッチを用いてプロトタイプ実装した機械学習による攻撃検出遮断システムの実装法と,その性能評価について説明するとともに,機械学習を使って攻撃検出を行う上での課題について議論する. |
(英) |
Recently, both number and scale of cyber attacks by using a large scale BotNet are increasing year by year. The BotNet executes brute-force attacks to expand themselves. We consider that blocking these brute-force attacks as soon as finding them are necessary to decrease cyber attacks. Therefore, we research and develop a system to detect above attacks in real-time and block them instantaneously. In this paper, we explain implementation method for the attack detection by machine learning and blocking system using software switch. We also show results for a performance measurement and discussion about using machine learning for brute-force attack detection. |
キーワード |
(和) |
総当たり攻撃 / 機械学習 / ソフトウェアスイッチ / / / / / |
(英) |
Brute-force attack / machine learning / software switch / / / / / |
文献情報 |
信学技報, vol. 118, no. 465, NS2018-272, pp. 461-464, 2019年3月. |
資料番号 |
NS2018-272 |
発行日 |
2019-02-25 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2018-272 |