アプリケーション識別機能付きファイアウォールのログを対象とした機械学習による自己らしくない通信の識別手法
書誌事項
- タイトル別名
-
- Identification method of network traffic unlikely belonging to target users by machine learning using application-identifying firewall log
抄録
本研究は,アプリケーション識別機能を有するファイアウォールのログを用いて,識別対象者の通信のふるまいを学習し,ある通信が自己らしい通信であるか否かを識別するために有効な手法を提案する.入力としてファイアウォールが解析した通信アプリケーション列が与えられた際に,識別対象者らしくなさを表す数値を出力する識別機を作成した.この識別機に 8 種類の入力形式のデータを用いて識別性能のテストを行い,どの入力データ形式の際に高い識別性能を出せるかを調査した.結論として,送信元 IP アドレスごとに分離した,DNS を削除した通信アプリケーション列,Embedding は word2vec を用いることで,高い識別性能が実現できることが分かった.
The purpose of this study is to clarify an effective method that can identify whether network traffic belongs unlikery to target users or clients than the others. We realized a classifier that learns target user's network traffic behavior by using the log of firewall system with application identification capability. In the learning, we fed communication applications sequence extracted from the log. The classifier outputs numeric value representing the degree of the uncertainty that indicates that the traffic belongs to or generated by the target user. To evalute this classifier, we investigated its classification acuracy by using input data formatted by eight different types and found an input data format type that leads to the hiest accuracy. According to its results, it is revealed that we can realized highly accurate classifier by separating and grouping input data for each source IP address after deleting the DNS records of them, while using word2vec as Embedding.
収録刊行物
-
- インターネットと運用技術シンポジウム論文集
-
インターネットと運用技術シンポジウム論文集 2019 9-16, 2019-11-28
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050292572094396928
-
- NII論文ID
- 170000180855
-
- Web Site
- http://id.nii.ac.jp/1001/00200757/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles