挙動に基づくポートスキャン検知の自動化に向けた学習アルゴリズムの提案とその性能評価 A Learning Algorithm for Behavior-based PortScan Automatic Detection and Its Evaluation

この論文にアクセスする

この論文をさがす

抄録

近年,挙動に基づく検知手法はインターネット上の攻撃を検知する手法として注目を浴びてきた.この手法は学習データから抽出した通常モードを利用して異常検知を行う.そのため,他の閾値を用いた手法と異なり事前に通常と異常を区別する閾値を決める必要がない.通常モードを抽出には,事前に与えられた度数分布図に対して学習アルゴリズムを適用する.しかしながら,既存研究では度数分布図に対する学習アルゴリズムにおいて,パラメータチューニングが必要であった.本研究では挙動に基づく検知手法において,パラメータなしの学習アルゴリズムを提案する.また,実験検証により,本提案の学習アルゴリズムはインターネット上の攻撃の検知に有効であることを示す.In recent years, behavior-based methods have attracted many researchers in the field of cyber-attack detection. As such methods exploit the normal behavior modes extracted from learning data to detect anomalies, it is no longer necessary to set thresholds in advance that are used to distinguish normal and abnormal traffic. For extracting the normal behavior modes, a learning algorithm is often used after the frequency diagrams have been built. However, even the frequency diagrams have been drawn, there are still some parameters need to be determined in advance in the existing learning algorithms for extracting normal modes from the frequency diagrams and such parameters are often not easy to decide in advance. To solve this problem, we propose a novel learning algorithm, in which no parameters need to be tuned. According to our discussion and experimental results, our proposed learning algorithm is efficient for detecting cyber-attacks.

収録刊行物

  • 情報処理学会論文誌

    情報処理学会論文誌 56(9), 1770-1781, 2015-09-15

    情報処理学会

各種コード

  • NII論文ID(NAID)
    120005651850
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • データ提供元
    IR  IPSJ 
ページトップへ