ベイズ推測を用いた不正侵入イベント増減予測(セッション4)
スポンサーリンク
概要
- 論文の詳細を見る
本研究では,侵入検知システム(Int!rusion Detection System:IDS)から出力される攻撃イ4ントについて,未来の攻撃の増減を予測するために,過去のデータに基づいて条件付確率を計算する方法であるベイズ推測を用いた不正侵入イベント増減予測アルゴリズムを提案する.周期や増加度(減少度)に応じたイベント検知数の変動に注目して,2種類の提案予測アルゴリズムを用いて未来のイベント検知数が増加する確率を求める.実運用されているIDSログを用いて評価を行った結果,イベント検知数の増減を確率計算によって予測できることを示す.
- 社団法人電子情報通信学会の論文
- 2004-02-26
著者
-
渡邊 晃
名城大学理工学部情報工学科
-
竹森 敬祐
株式会社KDDI研究所
-
石田 千枝
慶應義塾大学理工学部情報工学科
-
島田 英一
慶應義塾大学理工学部情報工学科
-
渡邉 晃
名城大学理工学部情報工学科
-
石田 千枝
慶唐義塾大学理工学部情報工学科
-
島田 英一
慶唐義塾大学理工学部情報工学科
-
荒川 豊
慶唐義塾大学理工学部情報工学科
-
竹森 敬祐
慶唐義塾大学理工学部情報工学科
-
笹瀬 巌
慶唐義塾大学理工学部情報工学科
関連論文
- 10.MWS Cup 2009(マルウェア)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- インサービス音声品質評価システムの機能構成とシステム制御
- インサービスモニタシステムにおける測定制御手法の実現
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- Webサーバリモート監視システムの実装および評価(電子社会に向けたコンピュータセキュリティ技術)
- 未来社会をプロデュースするICT : 6.セキュリティ技術でスマートフォンの未来を支える-環境へスマートに適応する携帯端末-
- 侵入挙動の反復性を用いたボット検知方式
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
- 無線アドホックネットワークの公開鍵証明書管理における証明書管理ノード方式(ネットワークセキュリティ)
- 検疫結果を保証するセキュリティ保証基盤(ネットワークセキュリティ, ブロードバンド・ユビキタス・ネットワークとその応用)
- ベイズ推測を用いた不正侵入イベント増減予測(ネットワークセキュリティ)
- 無線アドホックネットワークに適したルーチング情報を用いたオンデマンド公開鍵分散管理方式(情報セキュリティ応用)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価
- B-7-21 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(B-7. 情報ネットワーク)
- B-7-18 イベント検知方向に注目したIDSログ異常分析手法の提案(B-7. 情報ネットワーク)
- B-7-11 不正侵入イベントの増減予測を行うためのベイズ推測の適用検討(B-7. 情報ネットワーク)
- 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(セッション10)
- 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(セッション10)
- ベイズ推測を用いた不正侵入イベント増減予測(セッション4)
- ベイズ推測を用いた不正侵入イベント増減予測(セッション4)
- 入力位置情報を付加したパスワード認証方式
- 優先権を考慮した多重自己ルーチングスイッチモデルの特性解析
- 不均一トラヒックに有効なBackpressureモードとQueue Lossモードを併用した入出力バッファ型ATM交換機
- 不均一トラヒック下での多段ステージ共有バッファ型ATMスイッチの特性解析
- 不均一トラヒックに有効なBackpressureモードとQueue Lossモードを併用した入出力バッファ型ATM交換機
- BackpressureモードとQueue Lossモードを併用した入出力バッファ型パケット交換機の特性解析
- ボットおよび指令サーバのホスト型追跡
- 実行環境による挙動変化を用いたボット検出方式の提案
- 実行環境による挙動変化を用いたボット検出方式の提案
- B-7-74 暗号化されたWeb通信における侵入検知システムの実トラヒックによる評価(B-7.情報ネットワーク,一般講演)
- B-7-99 無操作ホストから発信されるパケットに注目した攻撃検知(B-7.情報ネットワーク,一般講演)
- SSLで暗号化されたWeb通信に対する侵入検知
- 自動実行登録に基づくマルウェアの分類に関する検討
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- インサービス音声品質評価システムの機能構成とシステム制御
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- SSLで暗号化されたWeb通信に対する侵入検知
- SSLで暗号化されたWeb通信に対する侵入検知
- イントラネット閉域通信グループの構築に適した安全な鍵配送方式とその運用管理方式
- イントラネット閉域通信グループの物理的位置透過性を可能にする動的処理解決プロトコルの提案
- GFRサービスクラスを収容する単一FIFOバッファ型ATMスイッチの特性評価
- 入出力バッファ型ATM-GFRスイッチの検討
- GFRサービスクラスを収容する単一FIFOバッファ型ATMスイッチの特性評価
- 入出力バッファ型ATM-GFRスイッチの検討
- 部門VPN構成下におけるマルチキャスト通信方式の提案とその評価
- 端末側にコピー機能を付加したDVPN構成下のマルチキャストデータの配送方式
- 端末側にコピー機能を付加したDVPN構成下のマルチキャストデータの配送方式
- 端末側にコピー機能を付加したDVPN構成下のマルチキャストデータの配送方式
- 暗号を用いたセキュアリモートアクセス方式の提案
- 暗号を用いたセキュアリモートアクセス方式の提案
- B-7-69 通信品質へ攻撃トラヒックが与える影響を測定する広域モニタ(B-7.情報ネットワーク,一般講演)
- 同報セル/非同報セル分離入力型のマルチキャスト交換機
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- BP-5-1 携帯電話のためのアンコンシャス認証の現状と課題(BP-5.行動的特徴に基づくバイオメトリクス認証技術の現状と実現課題,パネル討論,ソサイエティ企画)
- SSLで暗号化された Web 通信に対する侵入検知
- 学習データを自動生成する未知攻撃検知システム(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- RingOネットワークに事前割当方式と波長検知方式を併用したマルチキャストパケットの優先伝送方式(交換)
- WDMリングネットワークにおいて事前割当て方式によるマルチキャストトラヒックに適した伝送方式(セッション12)
- WDMリングネットワークにおいて事前割当て方式によるマルチキャストトラヒックに適した伝送方式
- 攻撃イベント数に関する調査および理論統計分布へのモデル化(セッション4)
- 攻撃イベント数に関する調査および理論統計分布へのモデル化(セッション4)
- 2つのスピードアップファクタを用いた入出力バッファ型ノンブロッキングATM交換機
- 不均一トラヒックに有効なBackpressureモードとQueue Lossモードを併用した入出力バッファ型ATM交換機
- 優先権を考慮した多重自己ルーチングネットワークの遅延解析
- 優先権を考慮した入出力バッファ型パケット交換機の特性解析
- 優先権を考慮した入出力バッファ型パケット交換機の特性評価
- Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Android OSにおけるマスカレーディングポインタを用いたプライバシー保護(その2)
- Android OSにおけるマスカレーディングポインタを用いたプライバシー保護(その2)
- Android OSにおけるマスカレーディングポインタを用いたプライバシー保護(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Androidにおける細粒度アクセス制御機構
- Android OS におけるマスカレーディングポインタを用いたプライバシー保護