Anomaly Detection Using Integration Model of Vector Space and Network Representation(Network Security)
スポンサーリンク
概要
- 論文の詳細を見る
We propose the Eigen Co-occurrence Matrix (ECM) method, which is a modeling method for tracking the behaviors of an individual, system, or network in terms of event sequences of discrete data. Our method uses the correlation between events in a sequence to extract distinct characteristics. A key idea behind the ECM method is to regard a sequence as a serialized sequence that originally had structural relations and to extract the embedded dependencies of the events. To test its retrieval performance, we applied the ECM method to the problem of anomaly detection in intrusion detection systems. Specifically, we used the method to model a UNIX command sequence and attempted to detect intruders masquerading as valid users. The experimental results reveal that the ECM method offers distinct characteristic models for analyzing event sequences.
- 社団法人情報処理学会の論文
- 2007-06-15
著者
-
加藤 和彦
筑波大学
-
加藤 和彦
筑波大学大学院システム情報工学研究科
-
OKA MIZUKI
University of Tsukuba
-
KATO KAZUHIKO
University of Tsukuba
-
Oka Mizuki
University Of Tsukuba:(present Office)japan Society For The Promotion Of Science
関連論文
- 大川清人著, 「WBS構築」〜プロアクティブなプロジェクトマネジメントを支える技術〜, 発行所:生産性出版, 発行日:2008年3月25日, 体裁:A5版, 179ページ, 価格:2200円+税, ISBN:978-4-8201-1888-6
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 仮想マシンモニタBitVisorとI/O仮想化技術(仮想化)
- モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
- スタック探索の簡略化による異常検知システムの高速化
- 携帯端末向けソフトウェア異常検知技術(セキュリティ)
- 1Y-8 PC上で動作するスケーラブルなIPネットワーク実験システム(ネットワーク構築・管理技術,学生セッション,ネットワーク)
- 1P-2 モード遷移削減による仮想計算機の高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- 異常検知システムの誤検知率を低減するための一考察
- 3P-4 広域ネットワークにおける大規模データ転送手法の検討(分散・並列システム,学生セッション,アーキテクチャ)
- サステーナブルサービスための基盤ツールキットの設計(分散コンピューティング)
- リファレンスモニタの多重化法の提案(セキュリティとプライバシー)
- インターネットを介した協調作業のためのファイル同期システム(インターネットシステム)
- インターネットを介した協調作業のためのファイル同期システム
- 仮想計算環境の効率的な転送法に関する研究(OS-6 : 分散システム,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- 仮想機械デバイスドライバ検証の一考察
- クォーラムシステムにおける消費電力の最適化手法(ネットワーク環境でのディペンダビリティ)
- 高性能Recoloring手法(コンピュータグラフィックス)
- 応答時間を考慮したQuorumプロトコルを利用するストレージの配置最適化(セッション5:ストレージ)
- 6E-3 感性を用いた色彩表現(ことばと文化,一般セッション,インターフェース)
- デ-04 位置情報を用いたブログサービス「ろぐの細道」(デモセッション,データベースとメディア)
- 1P-1 仮想計算機におけるデバイスエミュレーションの部分評価を用いた高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- 仮想計算機におけるデバイスエミュレーションの特化による高速化(仮想化(3))
- 既存のWeb資源に対するケーパビリティの管理・配布を行うサーバの実現(分散システム)
- 耐ネットワーク分断性を持つインターネットサービス向け分散オブジェクト(分散システム)
- Anomaly Detection Using Integration Model of Vector Space and Network Representation(Network Security)
- Webページに対するケーパビリティを用いたアクセス制御のプロキシによる実現(セキュリティ)
- 実験計画法を利用したウェブサーバの主要なパラメータ選択手法(セッション2:システム構成法)
- 仮想機械を利用したサーバ間の協調的バックアップ基盤(セッション1:仮想化技術(1))
- 仮想機械のスナップショット機構を利用したサービスの高信頼なパッシブ複製手法(仮想化(2))
- 利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現
- インターネットサービス基盤の構築に向けたパッシブ複製の自己安定化手法
- 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- CaStor:Web資源に対するケーパビリティの管理・配布を行うWebサーバ
- 実行時のフェーズを用いたセキュリティポリシ記述の簡略化
- 仮想マシンモニタを用いたVPN障害への透過的な対応手法
- 準パススルー型VMMのマルウェア検出機能による拡張
- 準パススルー型VMMのマルウェア検出機能による拡張
- ネットワーク分断に対応した分散オブジェクトライブラリ
- 準パススルー型VMMのマルウェア検出機能による拡張
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- クラス階層型セキュリティポリシーによるアクセス制御
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 広域分散環境のための仮想機械を利用したサービス協調複製基盤
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 特集「成功するプロジェクトのための仕組みと組織活動」に寄せて
- プロセストレース機構の多重化法
- 2808 コンピテンシを活用したヒューマンエラーに起因するリスク要因の評価(一般セッション)
- 2807 プロジェクトチームにおけるリスク認識の共有化に関する研究(一般セッション)
- 2512 動機傾向の把握によるモチベーション管理モデルの提案(一般セッション)
- 特集「プロジェクトの品質と顧客満足」に寄せて
- システムソフトウェアとオペレーティングシステム研究会(研究会千夜一夜)
- カーネル・レベル・コードによるユーザ・レベルVMMの移植性の向上(システムソフトウェア構成法)
- モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
- LG_002 タスク指向対話とチャットを統合した対話ロボットインターフェース(G分野:音声・音楽)
- 障害回復のための広域分散アーカイバルストレージ(OS-3 : ストレージ,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- キーストロークデータを対象としたコンテクスト抽出手法の提案
- キーストロークデータを対象としたコンテクスト抽出手法の提案
- スタック探索の簡略化による異常検知システムの高速化
- スタック探索の簡略化による異常検知システムの高速化
- ケーパビリティに基づくアクセス制御を持つスケジュール管理アプリケーションの構想(セキュリティ)
- CILで表現されたOS力ーネルの実行方法(OS構成法)
- ロボットの共生的対話システムとマルチモーダルな表現システムの開発と評価(テーマセッション(1), ロボットとの相互作用のための言語処理・パターン認識・メディア理解)
- ロボットの共生的対話システムとマルチモーダルな表現システムの開発と評価(テーマセッション(1), ロボットとの相互作用のための言語処理・パターン認識・メディア理解)
- インターネットを介した協調作業のためのファイル同期システム(OS-2: 分散システム, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
- Sustainable Serviceの実現構想(分散システム)
- D-025 Eigen Co-occurren Matrix(ECM)手法を用いた医療データにおける患者のリスク評価と特徴抽出(D.データベース)
- インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式(並列処理アルゴリズムと評価)
- 異常検知システムにおける正常動作データのモジュール化(OS構成法)
- 安全なソフトウエア実行システムSoftwarePotの設計と実装(ソフトウェアシステム)
- 新たな地平を切り開こう (インタラクティブ・エッセイ)
- 閉塞を打破しよう, 箱庭から飛び出そう (インタラクティブ・エッセイ)
- 3.オープンネットワークのためのモバイルオブジェクトシステムPlanet
- 協調能動型データベースシステム技術の研究に向けて (メディア統合および環境統合のための高機能データベースシステム、および一般)
- オブジェクト指向は本当に役立っているのか : ソフトウェア工学の立場およびソフトウェア科学の立場から
- オブジェクト指向は本当に役立っているのか : ソフトウェア工学の立場およびソフトウェア科学の立場から
- 6ZD-4 制御構造と論理言語を基にしたアクセス制御のポリシー記述言語の構築(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- クラウド環境におけるサーバパラメータ調整のためのスクリプティング環境
- VMMによるSSDのランダム書き込み性能の改善
- VMMによるSSDのランダム書き込み性能の改善
- 学会運営基盤の更なる充実を目指して
- クラウド基盤ソフトウェアにおけるLineageを利用した障害対策手法の検討
- VMMを用いた実デバイスドライバの検証環境の設計
- VMMによる軽量かつセキュアなボランティアコンピューティング基盤の実現
- 仮想マシンモニタによる透過的ネットワークブート方式 (コンピューティングシステム Vol.4 No.4)
- クラウド基盤ソフトウェアにおけるFailure-Oblivious Computing導入
- サーバ・チューニング記述のためのスクリプティング環境
- 大学におけるプロジェクトマネジメント教育のカリキュラム(プロジェクトマネジメント教育)
- 仮想資源管理基盤におけるキャッシュ機構の導入
- 直感的ポリシー設定を可能にする動的な資源隔離機構