| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2020-03-03 10:00 通信トラヒックを活用した学習ベースの異常検知における学習データの自動蓄積 ○深澤那月・吉田直樹・阿多信吾・岡 育生(阪市大)  ICM2019-50 |
|
| 抄録 | (和) | 近年の情報インフラの高度化,多様化により,ネットワークセキュリティの重要性がますます増加してい る.ネットワークセキュリティとして通信トラヒックを定常的にモニタリングし,悪性と思われる通信を検知するネッ トワークベース異常検知システム (Network-based Intrusion Detection System : NIDS)が研究されており,より多 種多様な攻撃に柔軟に対応するため、機械学習をベースとした NIDS に関する研究が進められている.しかし,機械 学習ベースの NIDS において高い精度で異常検知を行い,さらに将来出現する未知の異常についても迅速に対応する ためには,良質な教師データの継続的な蓄積が必要不可欠であるが,本稿では,意図的にセキュリティを弱めること で実攻撃の情報を収集する「ハニーポット」を用いて攻撃を収集・分類し、通信トラヒックパターンとの相関性を分 析し,学習データを自動作成,蓄積することでそこから異常を検知する手法を提案する. |
| (英) | With the advancement and diversification of information infrastructure in recent years, the importance of network security is becoming much critical. Network-based Intrusion Detection System (NIDS) is one of important security systems which constantly monitors communication traffic and detects potentially malicious communication. There have been studies on the adaptation of machine learning (ML) for anomaly detection. An important issue on these ML-based algorithms is how to collect a good training data for achieving high accuracy of detection. Especially, automatic way to accumulate training data is still challenging in order to follow unexpected or unknown anomalies in future. In this paper, we propose a method to create training data automatically by analyzing the correlation with statistics of network traffic and log data of events collected by a honeypot, which collects behavior of attacks by injecting known vulnerabilities intentionally. Numerical evaluations show that we can detect similar anomalies by only monitoring traffic statistics with training data accumulated by our method. |
|
| キーワード | (和) | 異常検知 / トラヒックパターン / ハニーポット / 機械学習 / 攻撃分類 / / / |
| (英) | Anomaly Detection / Traffic Pattern / Honeypot / Machine Learning / Attack Classification / / / | |
| 文献情報 | 信学技報, vol. 119, no. 438, ICM2019-50, pp. 49-54, 2020年3月. | |
| 資料番号 | ICM2019-50 | |
| 発行日 | 2020-02-24 (ICM) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICM2019-50 |
|
| 研究会情報 | |
| 研究会 | ICM |
| 開催期間 | 2020-03-02 - 2020-03-03 |
| 開催地(和) | 大濱信泉記念館(石垣島) |
| 開催地(英) | Ohama Nobumoto Memorial Hall |
| テーマ(和) | エレメント管理,管理機能,理論・運用方法論,および一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICM |
| 会議コード | 2020-03-ICM |
| 本文の言語 | 日本語 |
| タイトル(和) | 通信トラヒックを活用した学習ベースの異常検知における学習データの自動蓄積 |
| サブタイトル(和) | |
| タイトル(英) | Automatic Accumulation of Learning Data on Learning-based Anomaly Detection Utilizing Communication Traffics |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 異常検知 / Anomaly Detection |
| キーワード(2)(和/英) | トラヒックパターン / Traffic Pattern |
| キーワード(3)(和/英) | ハニーポット / Honeypot |
| キーワード(4)(和/英) | 機械学習 / Machine Learning |
| キーワード(5)(和/英) | 攻撃分類 / Attack Classification |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 深澤 那月 / Natsuki Fukazawa / フカザワ ナツキ |
| 第1著者 所属(和/英) | 大阪市立大学 (略称: 阪市大) Osaka City University (略称: Osaka City Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 吉田 直樹 / Naoki Yoshida / ヨシダ ナオキ |
| 第2著者 所属(和/英) | 大阪市立大学 (略称: 阪市大) Osaka City University (略称: Osaka City Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 阿多 信吾 / Shingo Ata / アタ シンゴ |
| 第3著者 所属(和/英) | 大阪市立大学 (略称: 阪市大) Osaka City University (略称: Osaka City Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 岡 育生 / Ikuo Oka / オカ イクオ |
| 第4著者 所属(和/英) | 大阪市立大学 (略称: 阪市大) Osaka City University (略称: Osaka City Univ.) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2020-03-03 10:00:00 |
| 発表時間 | 20分 |
| 申込先研究会 | ICM |
| 資料番号 | ICM2019-50 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | no.438 |
| ページ範囲 | pp.49-54 |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICM) |
[研究会発表申込システムのトップページに戻る]