機械学習によるネットワークIDSのfalse positive削減手法(機械学習)
スポンサーリンク
概要
- 論文の詳細を見る
近年,セキュリテイ侵害の増加にともない,つねにネットワークを通過するパケットを監視できるネットワークIDS(ネットワーク侵入検知システム)への関心が高まっている.しかし,ネットワークIDSは誤検知,特にfalse Dositive (実際には攻撃でない事象を誤って攻撃と認識すること)が多発することが知られている. False Dositive が多発すると,管理者はIDSのログの中から本当のセキュリテイ侵害とfalse Dositive とを見分けなければならないため,ログの監視作業を行ううえで大きな障害になる.そこで本論文では,機械学習によってfalse oositive のパターンを学習することで,IDSのログに含まれるfalse Dositive を検出する手法を提案した.そして提案した手法を実装,評価し,提案の有効性を確認した.
- 一般社団法人情報処理学会の論文
- 2004-08-15
著者
-
川口 信隆
慶應大学大学院理工学研究科
-
重野 寛
慶應大学大学院理工学研究科
-
岡田 謙一
慶應大学大学院理工学研究科
-
宮地 玲奈
慶應大学大学院理工学研究科
-
小宅 宏明
慶應大学大学院理工学研究科
-
川口 信隆
慶應義塾大学大学院理工学研究科
関連論文
- サイレントワーム検知のためのアノマリコネクションツリーメソッド(ネットワークセキュリティ,シームレスコンピューティングとその応用技術)
- サイレントワーム検知のためのアノマリコネクションツリーメソッド
- L-020 Implementing Message Authentication to Real-Time Streaming Applications
- 動画像の構造を考慮したリアルタイムストリーム認証方式の提案(セッション5-B : ネットワークセキュリティ(2))
- 動画像の構造を考慮したリアルタイムストリーム認証方式の提案
- 誤り訂正を用いた動画ストリーム認証情報分散方式(セッション2:マルチメディア通信とプロトコル)
- IP電話を想定したリアルタイム性を持つストリーム認証方式(ネットワークセキュリティ)(ブロードバンドネットワークサービス)
- P2Pクレデンシャルフレームワークの提案
- ダミーアドレスからのコネクショントレースバックによるワーム早期抑制手法
- ダミーアドレスを用いたワームの早期抑制手法の提案と評価(セッション7-C : ネットワーク攻撃監視・防御(2))
- ダミーアドレスを用いたワームの早期抑制手法の提案と評価(セッション7-C : ネットワーク攻撃監視・防御(2))
- 動画像の構造を考慮したリアルタイムストリーム認証方式の提案(セッション5-B : ネットワークセキュリティ(2))
- デジタルフォレンジックのための電子ファイルの伝搬経路視覚化手法(セッション3:DB,検索,表示)
- デジタルフォレンジックのための電子ファイルの伝搬経路視覚化手法(セッション3:DB,検索,表示)
- デジタルフォレンジックのためのワーム感染経路特定手法
- パネル : モバイル・グループウェアの課題と展望
- パーソナルIDSを用いたモバイルネットワークにおけるセキュリティ情報提供サービス(セキュリティ)
- パーソナルIDSを用いたモバイルネットワークにおけるセキュリティ情報提供サービス(セキュリティ)
- LL-004 Providing Security Information of Mobile Networks using Personal IDS
- フォレンジックコンピューティングのための効率的なログ署名手法の提案(セッション2: 分散システム)
- 人間の行動を考慮したワーム感染シミュレーション(ネットワークとコミュニティ)
- ウィルスの感染アルゴリズムの違いによる伝搬状況のシミュレーション(セッション2A ウィルス)
- フォレンジックコンピューティングのための安全で効率的なロギングアーキテクチャの提案
- P2Pクレデンシャルフレームワークの提案
- モバイルネットワークにおける位置情報を考慮した安全性情報提示手法(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- モバイルネットワークにおける位置情報を考慮した安全性情報提示手法(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- モバイルネットワークにおける位置情報を考慮した安全性情報提示手法(セッション2 : 社会サービスにおけるセキュリティ・ID管理)
- 機械学習によるネットワークIDSのfalse positive削減手法(機械学習)
- ICカードを利用したP2Pによるコミュニケーションプラットフォームの提案(ネットワークセキュリティ)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 機械学習によるネットワーク型IDSのfalse positive削減手法の提案
- ICカードを利用したピア・ツー・ピアによるコミュニケーションプラットフォームの提案
- 40-8 Java Cardを用いたソフトウェアライセンスの管理方法の提案
- ACTMベースの分散型ワーム検知手法の検討(セッション4-B : セキュリティ応用技術)
- ACTMベースの分散型ワーム検知手法の検討(セッション4-B : セキュリティ応用技術)
- A distributed worm detection method based on ACTM (マルチメディア通信と分散処理・コンピュータセキュリティ)
- アノマリコネクションツリーを用いたサイレントワームの早期検知手法の提案(セッション2)