SVMによるIP攻撃通信の判別法
スポンサーリンク
概要
- 論文の詳細を見る
インターネットではマルウェア(悪意のあるソフトウェア)の活動による被害が<br />拡大している。今後、マルウェアがさらに複雑になり多様化すると予想される。<br />マルウェアによる被害を少くするためには、既知のマルウェアの情報に基づいて<br />防御するだけでなく、未知の攻撃に対する防衛手段を講じる必要がある。本論文<br />は教師あり機械学習法の一つであるSVM (Support Vector Machine) を用いて、<br />過去の悪意のある通信の特徴を事前に学習し、未来の通信の悪性を予測して判別<br />する手法を提案する。この方法は、既存のシグネチャベースのルールでは検知や<br />フィルタリングが難しい未知の攻撃通信の判別において優位性がある。
- 2011-03-02
著者
関連論文
- デ-10 FLASHを用いたフルHD配信システムの構築と評価(デモセッション,ネットワーク)
- 1W-2 FLASHを用いたフルHD配信システムの構築と評価(映像処理システム,学生セッション,ネットワーク)
- リアルタイム圧縮によるパケットキャプチャの高速化(ネットワーク)
- フローデータからのDark IP抽出による脅威観測法(インターネット,通信技術の未来を拓く学生論文)
- 6V-6 DNSラウンドロビンの動的レコード更新によるサーバ負荷分散法(分散システム・運用管理,学生セッション,ネットワーク)
- 大規模スパムボットの計測と全体像解明(インターネット計測技術,応用,インターネット運用・管理,一般)
- end-to-endクロスレイヤ計測プロトコルおよびAPIの設計開示ポリシにそったネットワーク内部情報可視化の実現(省エネルギーと超高速インターネット-ネットワーク,省エネルギーと超高速インターネット,一般)
- 3U-5 マルチキャストアドレスを用いたハイブリッドローミング(ネットワーク制御,学生セッション,ネットワーク)
- ENUMの動向とトライアル状況
- LL-001 広域ネットワークにおけるフロー解析に基づく脅威検出法(ネットワーク・セキュリティ)
- 人間社会の情報流通における三段構造の分析
- APANの提供する"サービス" : ネットワークとそのコミュニティー(ネットワークの構築と運用,ネットワーク研究開発テストベッド運用・利用,一般)
- 3ZL-3 Symmetric NATに対応するTCP/UDP NAT越えの新技法(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 2ZP-4 i-Pathルータのフロー情報を用いたDoS攻撃検知法(情報爆発時代における分散処理と運用技術,学生セッション,「情報爆発」時代に向けた新IT基盤技術,情報処理学会創立50周年記念(第72回)全国大会)
- 2ZP-6 ネットワークの可視化によるNAT超え(情報爆発時代における分散処理と運用技術,学生セッション,「情報爆発」時代に向けた新IT基盤技術,情報処理学会創立50周年記念(第72回)全国大会)
- 3ZL-5 Dark IPとSnortによるネットワーク上の攻撃の検知法(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- インタ-ネットワ-クのソフトウェア技術 (インタ-ネットワ-クのソフトウェア技術)
- インタ-ネットワ-クのソフトウェア技術 (インタ-ネットで作る企業情報網)
- ギガビットネットワークの壁 (情報処理最前線)
- RL-005 Honeypot設置に伴う近隣IPアドレスに対する攻撃傾向の分析(L分野:ネットワーク・セキュリティ,査読付き論文)
- TCPフィンガープリントによる悪意のある通信の分析
- L-035 IEEE 802.11eにおけるVoIPの通信品質評価(L分野:ネットワーク・セキュリティ)
- Formal LISP におけるトレースの標準形とその応用
- 人工知能と定理証明システム特集について (「人工知能と定理証明システム」)
- 日米セミナー「プログラムの論理」の報告
- 2. 方式 2.2 演繹推論による自動プログラミング (自動プログラミング)
- Web感染型マルウェアのリダイレクト解析
- SVMによるIP攻撃通信の判別法
- Location Based Clusteringを用いたP2Pストリーミング(自律分散ネットワーク,P2Pネットワーク,オーバーレイネットワーク,マルチキャスト,セッション管理,インターネットトラヒック,コンテンツ配信,コンテンツ流通,コンテンツセキュリティ及び一般)
- インターネット上のコンテンツ分布を考慮した光回線交換方式及びCDN方式の採用による省電力化の評価(スマートな社会を支えるインターネットアーキテクチャ論文)
- APANの役割と課題(ネットワーク研究開発テストベッド運用・利用,一般)
- IPヘッダのTTLによる悪意のある通信の識別(通信方式)
- 仮想センサを用いたダークネット空間の拡張(センサーネットワーク)
- インターネットの資源管理をめぐる最近の話題(ネットワーク品質,ネットワーク管理・計測,ネットワーク仮想化,一般)
- インターネットの資源管理をめぐる最近の話題(ネットワーク品質,ネットワーク管理・計測,ネットワーク仮想化,一般)
- インターネットの資源管理をめぐる最近の話題(ネットワーク品質,ネットワーク管理・計測,ネットワーク仮想化,一般)
- ネットワーク内部情報可視化を利用した消費電力削減法(ネットワーク評価,スマートグリッド,一般)