ご案内 入会して研究会活動をもっとお得に!研究会参加費・年間登録費が会員価格になります。
お知らせ 【重要】研究会参加費の支払いおよび原稿アップロード手続きの変更に関するご案内
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2026-03-17 11:55
ハニーポットログの機械学習による攻撃内容と傾向の判別
水田智也平野壮馬・○蓑原 隆拓殖大CPSY2025-77 DC2025-149
抄録 (和) 近年,デフォルト設定のまま使用されることが多いIoTデバイスを標的とした攻撃が増加している.
特にSSHなどのリモートログインサービスを標的とした攻撃では,新たな攻撃手法によって認証情報の使用パターンの変化が生じる可能性がある.攻撃者が使用する認証情報を継続的に追跡し,通常とは異なる行動を検知することが必要である.
これらの攻撃に対抗するため,ハニーポットなどのツールで収集した攻撃データの分析が行われている.しかし攻撃分析には専門家の判断が必要であり,大量の攻撃データを効率的に処理する手法が求められている.
本研究では,機械学習を用いてハニーポットログを分析し,ログ分析に必要な労力を削減する.
IoTデバイスを標的とした攻撃に対しては,従来のハニーポットとIoTデバイスを装ったハニーポットを並行して運用して,従来型ハニーポットから収集したコマンドシーケンスを,トランスフォーマーで構成されたオートエンコーダで学習させることで,学習済みオートエンコーダは標準ハニーポットのコマンドシーケンスを再構築できるが,IoTハニーポットのものは再構築できないことを確認した.
リモートログインサービスを標的とした攻撃に対しては,認証情報の経時変化を表す時系列データを用いてiTransformerを学習させ,その後の変化を予測した. 
(英) In recent years, attacks targeting IoT devices,often used with default settings,have increased.
Particularly in attacks targeting remote login services like SSH, new attack methods may cause changes in authentication credential usage. It is necessary to continuously track the credentials attackers use and detect behavior that deviates from the norm.
To counter these attacks, analysis of attack data collected using tools like honeypots is being conducted. However, attack analysis requires expert judgment, necessitating methods to efficiently process large volumes of attack data.
This research analyzes honeypot logs using machine learning to reduce the effort required for log analysis.
For attacks targeting IoT devices, conventional honeypots and honeypots disguised as IoT devices were operated in parallel. Command sequences collected from conventional honeypots were trained using an autoencoder composed of Transformers. The trained autoencoder was confirmed to be able to reconstruct command sequences from standard honeypots but not those from IoT honeypots.
For attacks targeting remote login services, an iTransformer was trained using time-series data representing changes in credentials over time to predict subsequent changes.
キーワード (和) ハニーポット / トランスフォーマ / サイバー攻撃 / ログ解析 / / / /  
(英) Honeypot / Transformer / Cyber Attack / Log Analysis / / / /  
文献情報 信学技報, vol. 125, no. 402, DC2025-149, pp. 148-153, 2026年3月.
資料番号 DC2025-149 
発行日 2026-03-08 (CPSY, DC) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード CPSY2025-77 DC2025-149

研究会情報
研究会 DC CPSY IPSJ-SLDM IPSJ-EMB IPSJ-ARC  
開催期間 2026-03-15 - 2026-03-17 
開催地(和) サン・オリーブ オリーブホール 
開催地(英) Sun-Olive Olive Hall 
テーマ(和) 組込み技術とネットワークに関するワークショップ ETNET2026 
テーマ(英) ETNET2026 
講演論文情報の詳細
申込み研究会 DC 
会議コード 2026-03-DC-CPSY-SLDM-EMB-ARC 
本文の言語 日本語 
タイトル(和) ハニーポットログの機械学習による攻撃内容と傾向の判別 
サブタイトル(和)  
タイトル(英) Machine Learning-Based Identification of Attack Content and Trends in Honeypot Logs 
サブタイトル(英)  
キーワード(1)(和/英) ハニーポット / Honeypot  
キーワード(2)(和/英) トランスフォーマ / Transformer  
キーワード(3)(和/英) サイバー攻撃 / Cyber Attack  
キーワード(4)(和/英) ログ解析 / Log Analysis  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 水田 智也 / Tomoya Mizuta / ミズタ トモヤ
第1著者 所属(和/英) 拓殖大学 (略称: 拓殖大)
Takushoku University (略称: Takushoku Univ.)
第2著者 氏名(和/英/ヨミ) 平野 壮馬 / Soma Hirano / ヒラノ ソウマ
第2著者 所属(和/英) 拓殖大学 (略称: 拓殖大)
Takushoku University (略称: Takushoku Univ.)
第3著者 氏名(和/英/ヨミ) 蓑原 隆 / Takashi Minohara / ミノハラ タカシ
第3著者 所属(和/英) 拓殖大学 (略称: 拓殖大)
Takushoku University (略称: Takushoku Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第3著者 
発表日時 2026-03-17 11:55:00 
発表時間 20分 
申込先研究会 DC 
資料番号 CPSY2025-77, DC2025-149 
巻番号(vol) vol.125 
号番号(no) no.401(CPSY), no.402(DC) 
ページ範囲 pp.148-153 
ページ数
発行日 2026-03-08 (CPSY, DC) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会