ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
ボットネットなどによるインターネット上の脅威を早期に検知するためには,ダークネットなどのネットワーク観測による脅威の傾向把握が必要である.しかし,その際,古くからあるマルウェアによるありふれた不正パケット群が,ボットネットなどの悪質な脅威の検知を難しくする.そこで,本論文では,脅威の傾向を明確にするために,ありふれた不正パケット群を頻出時系列パタン発見によって取り除くデータスクリーニング手法を提案する.また,提案手法をダークネットで観測されたデータに適用した結果について考察する.
- 2010-06-10
著者
-
竹内 純一
九州大学大学院システム情報科学府
-
正代 隆義
九州大学大学院システム情報科学府・研究院
-
竹内 純一
九州大学大学院システム情報学府:財団法人九州先端科学技術研究所
-
鶴田 悠
九州大学大学院システム情報科学{府,研究院}
-
竹内 純一
九州大学大学院システム情報科学{府 研究院}:財団法人九州先端科学技術研究所
-
正代 隆義
九州大学大学院システム情報科学{府 研究院}:財団法人九州先端科学技術研究所
-
鶴田 悠
九州大学大学院システム情報科学{府 研究院}:財団法人九州先端科学技術研究所
関連論文
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 単調な関数をふくむ確率規則の学習について
- 半構造データからの縮約可能変数つきタグ木パターンの抽出
- 半構造データからの縮約可能変数つきタグ木パターンの抽出(「アクティブマイニング」及び一般)
- 半構造データにおける極大頻出タグ木パターンの発見について
- 木構造データのパターンを用いる知識発見について
- 木構造データからの知識発見について
- ダークネット観測データの時系列パタン発見によるスクリーニングについて (情報通信システムセキュリティ)
- ダークネット観測データの時系列パタン発見によるスクリーニングについて (インターネットアーキテクチャ)
- 九州大学における一般情報処理教育支援システムについて
- 繰り返し内部構造変数を持つ木パターンの有限和の質問学習
- 高さ制約変数を持つ順序木パターン言語の正データからの多項式時間帰納推論可能性について
- D-8-7 正データから多項式時間帰納推論可能な順序木構造パターンのクラスについて
- 学生の理解度と問題の難易度を動的に評価する練習問題自動生成システム(学習支援)
- 単方向リングにおけるリーダー選択問題のメモ数について
- 内部変数付き木パターン言語の有限和の質問学習
- D-8-28 一般化結合ルールのデータマイニングとその近似可能性について
- SVMの分割型学習アルゴリズムにおける変数選択について : 共役勾配法に基づく選択法の提案と実験的評価
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- BS-5-14 インターネットにおける実時間イベント分析の研究開発(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- ウェーブレット変換を用いた旅行時間時系列の予測(情報通信基礎サブソサイエティ合同研究会)
- プログラミング教育のためのWEB上の動作表示システム
- ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般)
- 辺縮約制約を持つ部分k-木への辺縮約問題に対する多項式時間アルゴリズム
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- 半構造データにおける極大頻出タグ木パターンの発見について
- 半構造データにおける極大頻出タグ木パターンの発見について
- グラフデータからの知識発見システムKD-FGSについて
- ウェーブレット変換を用いた旅行時間時系列の予測(情報通信基礎サブソサイエティ合同研究会)
- ウェーブレット変換を用いた旅行時間時系列の予測(情報通信基礎サブソサイエティ合同研究会)
- 離散定常情報源の確率構造について
- 5. 統計的異常検出3手法(最新!データマイニング手法)
- ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般)
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- A-6-16 長期時系列予測のための階層的モデル化(A-6.情報理論,基礎・境界)
- B-6-67 モバイルSLA管理システム(4) : 異常セルマイニング(B-6.ネットワークシステム, 通信2)
- B-6-64 モバイルSLA管理システム(1) : 全体構成(B-6.ネットワークシステム, 通信2)
- セキュリティ・マイニング (セキュリティ特集)
- 特集「データ・テキストマイニング」にあたって(データ・テキストマイニング)
- 統計的外れ値検出によるデータマイニングとネットワーク侵入検出への応用(新しいトラヒックモデルと性能評価及び一般)
- データマイニングにおける統計的外れ値検出(インダストリアルマテリアルズ)
- 2分決定グラフによるデータマイニングシステム
- 項グラフ言語の正データからの多項式時間帰納推論可能性について(計算理論とその応用)
- 項グラフ言語の正データからの多項式時間帰納推論可能性について
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用 (ワイドバンドシステム・情報通信基礎サブソサイエティ合同研究会)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用 (情報セキュリティ・情報通信基礎サブソサイエティ合同研究会)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用 (情報理論・情報通信基礎サブソサイエティ合同研究会)
- ブースティングの判別高速化と顔検出への応用
- タグ付きテキストからの問題自動生成システム
- 最大共通誘導部分グラフ問題のMAX SNP-hardness について(計算理論とその応用)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用(情報通信基礎サブソサイエティ合同研究会)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用(情報通信基礎サブソサイエティ合同研究会)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用(情報通信基礎サブソサイエティ合同研究会)
- ブースティングの判別高速化と顔検出への応用(テーマセッション,コンピュータビジョンとパターン認識のための機械学習)
- ブースティングの判別高速化と顔検出への応用(テーマセッション,コンピュータビジョンとパターン認識のための機械学習)
- 挙動に基づく同時多発低レート攻撃の検知案および実験検証
- RA-002 文字列圧縮を用いたネットワークセキュリティにおけるインシデント検出(アルゴリズムと応用(2),A分野:モデル・アルゴリズム・プログラミング)
- ベルヌーイ辞書を用いたスパース重ね合わせ符号について(誤り訂正符号,一般)
- 挙動に基づく同時多発低レート攻撃の検知案および実験検証