学習データを自動生成する未知攻撃検知システム(ネットワークセキュリティ, <特集>多様な社会的責任を担うコンピュータセキュリティ技術)
スポンサーリンク
概要
- 論文の詳細を見る
Intrusion Detection System (IDS)には, シグネチャと呼ばれる既知攻撃のパターンファイルを用いて攻撃を検知する方式や, 機械学習によって得られたプロファイルを用いて攻撃を検知する方式などが提案されており, 前者は実用的であるがシグネチャに存在しない未知の攻撃を検知できない欠点があり, 後者は学習データの生成が難しい問題がある.そこで本論文では, シグネチャによって既知の攻撃を検知しながら, その結果を機械学習することでシグネチャに登録されていない未知攻撃を検知するハイブリッド型IDSを提案する.機械学習のための学習データは, シグネチャによる判定結果を基にトラヒックデータに対して攻撃の有無をラベル付けすることで自動生成している.提案システムについて, HTTPを対象としたプロトタイプの設計を行い実装する.そして, 提案システムの未知攻撃の検知能力を正しく評価するために, 従来から用いられている評価用データ, 脆弱性監査ツールで生成したデータ, 企業LANゲートウェイから収集したデータの3種類を用いることとし, 未知の攻撃が確実に含まれるような加工をして評価を行う.その結果, 提案システムは機械学習に十分適用できる学習データを自動生成でき, 未知の攻撃の多くを検知できることを示す.
- 2005-08-15
著者
-
田中 俊昭
株式会社KDDI研究所
-
三宅 優
KDDI研究所
-
山田 明
株式会社KDDI研究所
-
三宅 優
株式会社KDDI研究所
-
竹森 敬祐
(株)KDDI研究所
-
田中 俊昭
株式会社 Kddi研究所
-
竹森 敬祐
株式会社KDDI研究所
-
田中 俊昭
株式会社kddi
関連論文
- タイミングを考慮したリンク解析によるWebトラッキングサイト検知とそのブラックリスト生成
- B-7-31 イントラネットにおける仮想的なセグメントを用いたサーバ端末の保護手法の提案(B-7.情報ネットワーク,一般セッション)
- 出力VHDLコードに透かしを埋め込むCADツールの不正コピー検知方式
- ウェブブラウザ拡張機能と携帯電話によるウェブサイト・ユーザ間相互認証システム(一般)
- 排他的論理和を用いた高速な閾値法の機能拡張(2)
- 排他的論理和を用いた高速な閾値法の機能拡張(1)
- Gap Diffie-Hellman署名に基づいた階層表記型多重署名方式(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- 結託攻撃に耐性のある3分木型Subset Difference法
- マルチキャストコンテンツ配信における不正コピー防止方式の実装と評価
- DNS監視による異常クライアントの検知(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- SSL/TLSで暗号化されたWeb通信に対する侵入検知システム(セキュリティ/危機管理,新しいパラダイムの中での分散システム/インターネット運用・管理)
- B-7-15 大規模DNSサーバのための異常検知方式の提案(B-7. 情報ネットワーク,一般セッション)
- B-6-23 リンク解析によるネットワーク型バグ検知(B-6.ネットワークシステム,一般セッション)
- Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
- Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- IDSログ分析支援システムの提案
- A-7-29 非接触型 IC カードにおける X.509 証明書のコンパクト化に関する一考察
- Webサーバリモート監視システムの実装および評価(電子社会に向けたコンピュータセキュリティ技術)
- Webサーバリモート監視におけるホームページ改竄判定
- Web サーバリモート監視におけるホームページ改竄判定
- D-9-10 Webサーバシステムに対するリモート監視手法
- ITUホットライン ITU-T SG17(セキュリティ、言語及び電気通信ソフトウェア)
- 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
- 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
- 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
- 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
- Gap Diffie-Hellman署名に基づいた階層表記型多重署名方式(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- ITU-T SG17(Security)における国際標準化動向 : ネットワークセキュリティとID管理に関する標準化動向(セキュリティに関わる国際標準化動向)
- B-7-18 プライバシ保護を考慮したID管理方式の大規模化に関する実装と評価(B-7.情報ネットワーク,一般講演)
- B-7-136 マルチドメイン環境下での認証基盤におけるID管理に関する検討(B-7.情報ネットワーク,一般講演)
- BS-4-1 大規模自律分散型の仮想セグメントを用いたサーバ保護手法の提案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御 (情報通信システムセキュリティ)
- B-7-41 IPトレースバックを用いないDDoS攻撃防御手法の提案(B-7.情報ネットワーク,一般セッション)
- DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現(P2P,一般)
- B-7-51 ホームネットワークのための簡易なサービス公開基盤(B-7. 情報ネットワーク,一般セッション)
- B-7-98 プライバシ保護を考慮したハンドルID生成方式の大規模ネットワークへの適用に関する検討(B-7.情報ネットワーク,一般講演)
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装(次世代ネットワーク,SIP・プレゼンス,一般)
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装
- B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
- BS-3-7 シングルサインオン環境におけるハンドル(ID)の効率的な管理手法に関する検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- 排他的論理和を用いた高速な(4,n)閾値秘密分散法と(k,n)閾値法への拡張
- B-7-8 属性指向帰納によるネットワークログ異常検知方式の高速化に関する評価(B-7. 情報ネットワーク, 通信2)
- 医療情報流通プラットホームにおけるセキュリティ機構の開発(セキュリティ, システム開発論文)
- B-7-30 ブラウザ表示を利用したフィッシングサイト検知方式の評価(B-7.情報ネットワーク,一般セッション)
- ブラウザ表示を利用した悪意あるサイト検知方式の提案
- ウェブアクセス時における携帯電話を用いた相互認証システム
- ウェブアクセス時における携帯電話を用いた相互認証システム
- ウェブアクセス時における携帯電話を用いた相互認証システム
- B-7-74 暗号化されたWeb通信における侵入検知システムの実トラヒックによる評価(B-7.情報ネットワーク,一般講演)
- A-7-27 PCからのウェブサービス利用における携帯電話を用いた相互認証システム(A-7.情報セキュリティ,一般講演)
- B-7-99 無操作ホストから発信されるパケットに注目した攻撃検知(B-7.情報ネットワーク,一般講演)
- 属性指向帰納によるネットワークログの特徴抽出と異常検知(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- SSLで暗号化されたWeb通信に対する侵入検知
- メッセージ本文受信前でのスパムメール検知方式の精度向上に関する一検討
- SMTPサーバにおけるDATAコマンド受信時でのスパムメール判定に関する検討と大規模データによる評価(フォトニックネットワーク・システム,光制御(波長変換・スイッチング・ルーチング)光ノード技術,WDM技術,マルチレイヤ・クロスレイヤ,次世代トランスポート(高速Ethernet,ASON/OTN),一般)
- SMTPサーバにおけるDATAコマンド受信時でのスパムメール判定に関する検討(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
- ストリーム暗号K2に対するサイドチャネル攻撃と対策手法
- 耐タンパモジュールを用いたソフトウェア保護方式(セキュリティ関係,一般)
- 耐タンパモジュールを用いたソフトウェア保護方式(セキュリティ関係,一般)
- 耐タンパモジュールを用いたソフトウェア保護方式(セキュリティ関係,一般)
- 出力VHDLコードに透かしを埋め込むCADツールの不正コピー検知方式
- ネットワークトポロジを考慮した効率的なマルチキャスト暗号方式
- ネットワークトポロジを考慮した効率的なマルチキャスト暗号方式
- A-7-9 カプセル化コンテンツを用いた著作権保護基盤(A-7.情報セキュリティ,一般講演)
- BREW携帯電話でのペアリング暗号の高速実装(セッション2)
- セキュアオーバレイネットワーク構築のための名前解決機構の提案
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御
- B-15-21 受信履歴に基づく携帯電話宛迷惑Eメール検知に関する一検討(B-15.モバイルマルチメディア通信,一般セッション)
- B-7-39 携帯電話と連携したウェブブラウザによる相互認証システム(B-7.情報ネットワーク,一般セッション)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- セキュアサービスプラットフォームにおけるプライバシー保護を考慮したID生成管理方式の実装(次世代ネットワーク, SIP・プレゼンス, 一般)
- SSLで暗号化されたWeb通信に対する侵入検知
- SSLで暗号化されたWeb通信に対する侵入検知
- モバイルノードとコンテンツ配信サーバ間におけるMobile IPv6のための匿名通信方式の検討(モバイルネットワーク)
- 端末間におけるサービス移動透過性のためのハンドオーバ認証方式の検討(モバイルネットワーク,有線/無線シームレスネットワーク,ネットワーク制御,無線通信一般)
- B-7-69 通信品質へ攻撃トラヒックが与える影響を測定する広域モニタ(B-7.情報ネットワーク,一般講演)
- DNSSECトランスポートオーバヘッド増加に関する解析(セッション9-A : ネットワークセキュリティ(3))
- DNSSECトランスポートオーバヘッド増加に関する解析(セッション9-A : ネットワークセキュリティ(3))
- DNSSECトランスポートオーバヘッド増加に関する解析
- ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
- ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- 異種無線ネットワーク環境におけるサービス移動透過性のためのハンドオーバ認証方式の検討(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- 異種無線ネットワーク環境におけるサービス移動透過性のためのハンドオーバ認証方式の検討(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- ストリーム暗号を使用したハッシュ関数(セキュリティ関係,一般)
- ストリーム暗号を使用したハッシュ関数(セキュリティ関係,一般)
- ストリーム暗号を使用したハッシュ関数(セキュリティ関係,一般)
- マルチキャストコンテンツ配信における不正コピー防止方式の実装と評価
- ディジタルコンテンツにおける不正コピー防止方式の実装と評価
- ディジタルコンテンツにおける不正コピー防止方式の実装と評価
- 学習データを自動生成する未知攻撃検知システム(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- B-7-31 携帯電話上でのアイデンティティ管理技術に関する検討(B-7.情報ネットワーク,一般セッション)
- ワンセグ放送向けストリーム認証方式
- B-15-14 ワンセグ放送を対象としたストリーム認証方式(B-15. モバイルマルチメディア通信,一般セッション)
- B-7-20 セキュアサービスプラットフォームにおけるプライバシー保護のためのID管理方式(B-7. 情報ネットワーク, 通信2)