ナイーブベイズを用いた攻撃予測に関する評価・考察(セキュリティ,一般)

この論文にアクセスする

この論文をさがす

著者

抄録

不正アクセスからサーバを守る侵入検知システム(IDS)は有効な対策の1つであると考えられている.しかしながら,IDSは,ある攻撃シナリオに対して,膨大なアラートを発生させる場合がある.例えば,目的の攻撃に紐付けされる複数の関連アラートが好例である.そのため,攻撃を把握・予測する際に,管理者がIDSの関連アラートに対してどのように対処すればよいかが難しい.本稿では,機械学習手法の一つであるナイーブベイズを用いて関連アラートの相関を導出することで攻撃セッションを学習し,マルウェアダウンロードの予測可能性について評価・考察を行う.本評価では,CCC DATAsetに対して具体的なマルウェアダウンロードの予測確率を算出し,マルウェアダウンロードが実験的に98.3%の確率で予測可能であったことを示す.したがって,未知のマルウェアも含め,深い専門性がなくとも,IDSの関連アラートからマルウェアダウンロードを高い確率で予測できることが分かった.

収録刊行物

  • 電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ   [巻号一覧]

    電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ 113(137), 351-357, 2013-07-11  [この号の目次]

    一般社団法人電子情報通信学会

各種コード

  • NII論文ID(NAID)
    110009777989
  • NII書誌ID(NCID)
    AA12405413
  • 本文言語コード
    JPN
  • ISSN
    09135685
  • NDL 記事登録ID
    024746589
  • NDL 請求記号
    Z16-940
  • データ提供元
    NDL  NII-ELS 
ページトップへ