講演抄録/キーワード |
講演名 |
2020-03-03 10:00
通信トラヒックを活用した学習ベースの異常検知における学習データの自動蓄積 ○深澤那月・吉田直樹・阿多信吾・岡 育生(阪市大) ICM2019-50 |
抄録 |
(和) |
近年の情報インフラの高度化,多様化により,ネットワークセキュリティの重要性がますます増加してい
る.ネットワークセキュリティとして通信トラヒックを定常的にモニタリングし,悪性と思われる通信を検知するネッ
トワークベース異常検知システム (Network-based Intrusion Detection System : NIDS)が研究されており,より多
種多様な攻撃に柔軟に対応するため、機械学習をベースとした NIDS に関する研究が進められている.しかし,機械
学習ベースの NIDS において高い精度で異常検知を行い,さらに将来出現する未知の異常についても迅速に対応する
ためには,良質な教師データの継続的な蓄積が必要不可欠であるが,本稿では,意図的にセキュリティを弱めること
で実攻撃の情報を収集する「ハニーポット」を用いて攻撃を収集・分類し、通信トラヒックパターンとの相関性を分
析し,学習データを自動作成,蓄積することでそこから異常を検知する手法を提案する. |
(英) |
With the advancement and diversification of information infrastructure in recent years, the importance
of network security is becoming much critical. Network-based Intrusion Detection System (NIDS) is one of important
security systems which constantly monitors communication traffic and detects potentially malicious communication.
There have been studies on the adaptation of machine learning (ML) for anomaly detection. An important issue
on these ML-based algorithms is how to collect a good training data for achieving high accuracy of detection.
Especially, automatic way to accumulate training data is still challenging in order to follow unexpected or unknown
anomalies in future. In this paper, we propose a method to create training data automatically by analyzing the
correlation with statistics of network traffic and log data of events collected by a honeypot, which collects behavior
of attacks by injecting known vulnerabilities intentionally. Numerical evaluations show that we can detect similar
anomalies by only monitoring traffic statistics with training data accumulated by our method. |
キーワード |
(和) |
異常検知 / トラヒックパターン / ハニーポット / 機械学習 / 攻撃分類 / / / |
(英) |
Anomaly Detection / Traffic Pattern / Honeypot / Machine Learning / Attack Classification / / / |
文献情報 |
信学技報, vol. 119, no. 438, ICM2019-50, pp. 49-54, 2020年3月. |
資料番号 |
ICM2019-50 |
発行日 |
2020-02-24 (ICM) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICM2019-50 |