攻撃通信検知のための合成型機械学習手法の一検討 A Combined Machine Learning Method for the Detection of Attacks

この論文にアクセスする

この論文をさがす

抄録

マルウェアの脅威は日々拡大しており,いまや社会に実害を及ぼす脅威となっている.また未知のマルウェアの侵入や活動を検出し,被害を防ぐことの重要性が高まっている.本論文ではCCC DATAset2011の攻撃通信データを利用し,通信プロトコルヘッダの特性を,性質の異なる複数の機械学習手法を組み合わせて学習することで未知攻撃を含む攻撃通信の持続的な検知を試みた.決定木の定期的な再学習に加え二次元自己組織化マップ(SOM)による逐次学習を取り入れることで安定して高い精度を保てるように工夫することにより,99%前後の確率で攻撃通信の検知を行うことが可能となった.Growing threats of malwares has already caused great damage to the world. It is necessary to detect invasions and activities of unknown malwares, and to prevent damage. In this paper, we combine multiple machine learning methods to achieve sustainable detection of attack communication including unknown attacks. We use the attack communication data of the CCCDATAset2011 for the analysis of the proposed method. As a result, it succeeded in stably detecting in high accuracy.

収録刊行物

  • 情報処理学会論文誌

    情報処理学会論文誌 53(9), 2086-2093, 2012-09-15

    情報処理学会

各種コード

  • NII論文ID(NAID)
    110009464357
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • NDL 記事登録ID
    023963272
  • NDL 請求記号
    YH247-743
  • データ提供元
    NDL  NII-ELS  IPSJ 
ページトップへ