ご案内 入会して研究会活動をもっとお得に!研究会参加費・年間登録費が会員価格になります。
お知らせ 【重要】研究会参加費の支払いおよび原稿アップロード手続きの変更に関するご案内
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2026-03-03 15:15
未知の攻撃に対する2段階分類侵入検知モデルの汎用性検証
宮澤昌子松崎和賢中大SITE2025-82 IA2025-81
抄録 (和) 侵入検知においてIsolation Forestに基づく1クラス分類器と,決定木に基づく多クラス分類器を組み合わせたMQTTブローカー向けの2段階分類侵入検知モデルが先行研究で提案された.本モデルは第1段階で未知攻撃と既知通信を識別し,第2段階で既知通信について正常通信と各既知攻撃を分類する.本稿では既提案モデルをフロー特徴量に基づくCSE-CIC-IDS2018データセットに適用し,各段階の指標及び2段階全体指標を用いて性能を定量的に評価した.その結果,既提案モデルの他データセットへの転用可能性を確認した.一方,汎用性能には改善余地があり,特に第1段階における検知器性能が全体性能を左右することが示された.また,無限値に着目した特徴量及び時間窓集計に基づく特徴量を作成し,特徴量条件が汎用性能に与える影響を比較した.その結果,特徴量追加は未知攻撃検知と既知攻撃識別性能の間にトレードオフが存在し,効果が未知攻撃種に依存する傾向を確認した. 
(英) A two-stage classification-based intrusion detection model for MQTT brokers that combines a one-class classifier based on Isolation Forest and a multi-class classifier based on a decision tree has been proposed in prior work. The model distinguishes unknown attacks from known traffic in the first stage, and classifies known traffic into benign traffic and each known attack class in the second stage. In this paper, we apply the proposed model to the CSE-CIC IDS2018 dataset based on flow features, and quantitatively evaluate its performance using metrics for each stage as well as end-to-end metrics for the overall full pipeline. The results confirm that the proposed model can be transferred to another dataset. However, there remains room for improvement in generalization performance, and in particular, the detector performance in the first stage is shown to largely determine the overall performance. In addition, we construct features focusing on infinite values and features based on time-window aggregation, and compare their impact on generalization performance across feature settings. The results indicate a trade-off between unknown attack detection and multi-class classification of known attacks, and the effectiveness of the added features tends to depend on the type of unknown attack.
キーワード (和) 侵入検知システム / CSE-CIC-IDS2018 / 2段階分類 / 未知攻撃検知 / 汎用性評価 / / /  
(英) intrusion detection system / CSE-CIC-IDS2018 / two-stage classification / unknown attack detection / generalization evaluation / / /  
文献情報 信学技報, vol. 125, no. 379, IA2025-81, pp. 33-38, 2026年3月.
資料番号 IA2025-81 
発行日 2026-02-24 (SITE, IA) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード SITE2025-82 IA2025-81

研究会情報
研究会 IA SITE IPSJ-IOT  
開催期間 2026-03-03 - 2026-03-05 
開催地(和) 沖縄産業支援センター 
開催地(英) Okinawa Industry Support Center 
テーマ(和) インターネットと情報倫理教育、一般 
テーマ(英) Internet and Information Ethics Education, etc. 
講演論文情報の詳細
申込み研究会 IA 
会議コード 2026-03-IA-SITE-IOT 
本文の言語 日本語 
タイトル(和) 未知の攻撃に対する2段階分類侵入検知モデルの汎用性検証 
サブタイトル(和)  
タイトル(英) Evaluating the Generalizability of a Two-Stage Classification-Based Intrusion Detection Model for Unknown Attacks 
サブタイトル(英)  
キーワード(1)(和/英) 侵入検知システム / intrusion detection system  
キーワード(2)(和/英) CSE-CIC-IDS2018 / CSE-CIC-IDS2018  
キーワード(3)(和/英) 2段階分類 / two-stage classification  
キーワード(4)(和/英) 未知攻撃検知 / unknown attack detection  
キーワード(5)(和/英) 汎用性評価 / generalization evaluation  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 宮澤 昌子 / Masako Miyazawa / ミヤザワ マサコ
第1著者 所属(和/英) 中央大学 (略称: 中大)
Chuo University (略称: Chuo Univ.)
第2著者 氏名(和/英/ヨミ) 松崎 和賢 / Kazutaka Matsuzaki / マツザキ カズタカ
第2著者 所属(和/英) 中央大学 (略称: 中大)
Chuo University (略称: Chuo Univ.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2026-03-03 15:15:00 
発表時間 25分 
申込先研究会 IA 
資料番号 SITE2025-82, IA2025-81 
巻番号(vol) vol.125 
号番号(no) no.378(SITE), no.379(IA) 
ページ範囲 pp.33-38 
ページ数
発行日 2026-02-24 (SITE, IA) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会