1 0 0 0 OA 攻撃通信検知のための合成型機械学習手法の一検討
- 著者
- 小久保 博崇 金岡 晃 満保 雅浩 岡本 栄司
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.53, no.9, pp.2086-2093, 2012-09-15
マルウェアの脅威は日々拡大しており,いまや社会に実害を及ぼす脅威となっている.また未知のマルウェアの侵入や活動を検出し,被害を防ぐことの重要性が高まっている.本論文ではCCC DATAset2011の攻撃通信データを利用し,通信プロトコルヘッダの特性を,性質の異なる複数の機械学習手法を組み合わせて学習することで未知攻撃を含む攻撃通信の持続的な検知を試みた.決定木の定期的な再学習に加え二次元自己組織化マップ(SOM)による逐次学習を取り入れることで安定して高い精度を保てるように工夫することにより,99%前後の確率で攻撃通信の検知を行うことが可能となった.
1 0 0 0 OA 攻撃通信を持続的に検知する合成型機械学習手法の検討
- 著者
- 小久保 博崇 満保 雅浩 岡本 栄司
- 雑誌
- コンピュータセキュリティシンポジウム2011 論文集
- 巻号頁・発行日
- vol.2011, no.3, pp.272-276, 2011-10-12
近年,マルウェアの増加率が過去最大になっており,未知のマルウェアが頻出している.そのため,未知のマルウェアの侵入や活動を検出し,被害を防ぐ必要がある.本研究ではCCC DATAset2011の攻撃通信データを利用し,通信プロトコルヘッダの特徴を,性質の異なる複数の機械学習手法で学習することで未知攻撃を含む攻撃通信の持続的な検知を試みた.