時系列データからの多層ネットワーク特徴抽出手法の提案 : Eigen Co-occurrence Matrix (ECM)(アルゴリズム)(夏のデータベースワークショップDBWS2004)
スポンサーリンク
概要
- 論文の詳細を見る
コンピュータのセキュリティを考える上で重要な問題の1つに、有効なユーザに成りすますことによる不正行為を検知することが挙げられる.不正行為を検知する方法としては、異常検知によるアプローチが有効である.異常検知は、有効なユーザの挙動を学習することによりユーザのモデルを作成し、そのモデルから逸脱する挙動を異常と検知する.本稿では、異常検知に用いられる時系列データからのユーザの挙動の特徴抽出に着目し、Eigen Co-occurrence Matrix (ECM)手法という新たな時系列データからの特徴抽出手法を提案する.ユーザのUNIXコマンド時系列からECM手法を用いて特徴抽出を行い、異常検知に利用する. Schonlauらが提供するUNIXコマンドデータに対して成りすまし検知の実験を行った.
- 2004-07-13
著者
-
加藤 和彦
筑波大学システム情報工学研究科
-
岡 瑞起
筑波大学大学院
-
岡 瑞起
筑波大学大学院システム情報工学研究科
-
岡 瑞起
筑波大学
-
小磯 知之
筑波大学大学院
-
小磯 知之
筑波大学:(現)東日本電信電話株式会社
関連論文
- スタック探索の簡略化による異常検知システムの高速化
- 3P-4 広域ネットワークにおける大規模データ転送手法の検討(分散・並列システム,学生セッション,アーキテクチャ)
- サステーナブルサービスための基盤ツールキットの設計(分散コンピューティング)
- インターネットを介した協調作業のためのファイル同期システム(インターネットシステム)
- インターネットを介した協調作業のためのファイル同期システム
- 高性能Recoloring手法(コンピュータグラフィックス)
- 6E-3 感性を用いた色彩表現(ことばと文化,一般セッション,インターフェース)
- デ-04 位置情報を用いたブログサービス「ろぐの細道」(デモセッション,データベースとメディア)
- 既存のWeb資源に対するケーパビリティの管理・配布を行うサーバの実現(分散システム)
- 実験計画法を利用したウェブサーバの主要なパラメータ選択手法(セッション2:システム構成法)
- 仮想機械を利用したサーバ間の協調的バックアップ基盤(セッション1:仮想化技術(1))
- 仮想機械のスナップショット機構を利用したサービスの高信頼なパッシブ複製手法(仮想化(2))
- SoftwarePotを用いた汎用仮想ホスティング(インターネットとセキュリティ)
- インターネットサービス基盤の構築に向けたパッシブ複製の自己安定化手法
- 仮想マシンモニタを用いたVPN障害への透過的な対応手法
- 広域分散環境のための仮想機械を利用したサービス協調複製基盤
- プロセストレース機構の多重化法
- 障害回復のための広域分散アーカイバルストレージ(OS-3 : ストレージ,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- キーストロークデータを対象としたコンテクスト抽出手法の提案
- キーストロークデータを対象としたコンテクスト抽出手法の提案
- ケーパビリティに基づくアクセス制御を持つスケジュール管理アプリケーションの構想(セキュリティ)
- インターネットを介した協調作業のためのファイル同期システム(OS-2: 分散システム, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
- Sustainable Serviceの実現構想(分散システム)
- D-025 Eigen Co-occurren Matrix(ECM)手法を用いた医療データにおける患者のリスク評価と特徴抽出(D.データベース)
- B-032 ネットワークアプリケーションをテストするための通信記録再生機能(B.ソフトウェア)
- 時系列データからの多層ネットワーク特徴抽出手法の提案 : Eigen Co-occurrence Matrix (ECM)(アルゴリズム)(夏のデータベースワークショップDBWS2004)
- 時系列データからの多層ネットワーク特徴抽出手法の提案 : Eigen Co-occurrence Matrix(ECM)(セッション1C : アルゴリズム)(夏のデータベースワークショップ : DBWS2004)
- 静的解析に基づく侵入検知システムの最適化
- Eigen Co-occurrence Matrix(ECM):時系列データからの多層ネットワーク特徴抽出手法の提案
- SPA 2005の報告
- 6ZD-4 制御構造と論理言語を基にしたアクセス制御のポリシー記述言語の構築(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 特徴抽出手法のコンピュータセキィリティへの応用(研究会推薦博士論文速報)
- クラウド環境におけるサーバパラメータ調整のためのスクリプティング環境
- クラウド基盤ソフトウェアにおけるFailure-Oblivious Computing導入
- サーバ・チューニング記述のためのスクリプティング環境
- 直感的ポリシー設定を可能にする動的な資源隔離機構
- スループット予測による経路選択を用いたOpenFlow環境でのMPTCP転送
- スループット予測による経路選択を用いたOpenFlow環境でのMPTCP転送
- メニーコアプロセッサのための高スループットな計算方法の提案
- メニーコアプロセッサのための高スループットな計算方法の提案
- 3-221 筑波大学OCWの取り組み : あらゆる境界を超え、自己組織化するワイルドな知を目指し(オーガナイズドセッション:オープンコースウェアとその応用-II)