SVMによるIP攻撃通信の判別法

情報処理学会

この論文をさがす

抄録

インターネットではマルウェア(悪意のあるソフトウェア)の活動による被害が<br />拡大している。今後、マルウェアがさらに複雑になり多様化すると予想される。<br />マルウェアによる被害を少くするためには、既知のマルウェアの情報に基づいて<br />防御するだけでなく、未知の攻撃に対する防衛手段を講じる必要がある。本論文<br />は教師あり機械学習法の一つであるSVM (Support Vector Machine) を用いて、<br />過去の悪意のある通信の特徴を事前に学習し、未来の通信の悪性を予測して判別<br />する手法を提案する。この方法は、既存のシグネチャベースのルールでは検知や<br />フィルタリングが難しい未知の攻撃通信の判別において優位性がある。

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ