講演抄録/キーワード |
講演名 |
2023-03-13 15:20
高精度なネットワーク侵入検知のための特徴量の統合 ○飯田昌澄・宮本耕平・武石啓成・川中翔太(九大)・韓 燦洙・班 涛・高橋健志(NICT)・竹内純一(九大) ICSS2022-55 |
抄録 |
(和) |
増加するサイバー攻撃に対抗するため,これまで以上に侵入検知システムの重要性が高まっている.特にネットワークを監視し悪意のあるパケットを検知するネットワーク侵入検知システムにおいて,機械学習を用いた分類が盛んに行われている.パケットのヘッダの特徴量を抽出する手法が主流であり,ヘッダに基づいた攻撃やパケットを大量に送信する攻撃に対し有効である一方で,SQL Injectionのようなペイロードに特徴のある攻撃には不向きである.ヘッダに基づく特徴抽出手法の欠点を補うためにペイロードの特徴量を抽出する手法の研究が進められている.また通信のセッションはパケットのまとまりであり,セッションごとの分類することで精度を減らすことなくアラート数を減少させる手法が研究されている.本稿ではヘッダとペイロードそれぞれの特徴量を同時に利用することで両者の利点を最大限活用する新しい高精度なネットワーク侵入検知手法を提案し,公開データセットを用いてこの手法が単一の手法より優れていることを確かめた.具体的にはパケット単位分類ではF1値が0.98以上,セッション単位分類ではF1値が0.93以上を達成した. |
(英) |
(Not available yet) |
キーワード |
(和) |
ネットワーク侵入検知 / Kitsune / Payload Embeddings / 機械学習 / / / / |
(英) |
/ / / / / / / |
文献情報 |
信学技報, vol. 122, no. 422, ICSS2022-55, pp. 43-48, 2023年3月. |
資料番号 |
ICSS2022-55 |
発行日 |
2023-03-06 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2022-55 |