γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用(情報通信基礎サブソサイエティ合同研究会)
スポンサーリンク
概要
- 論文の詳細を見る
近年のマルウェア被害の増加に伴い,マルウェアの侵入検知の需要が増加している.本稿では,この課題に対して機械学習による異常検知の適用について論じる.マルウェアがホストに感染するとプロセス制御の奪取が起こり,システムコールの発行履歴に異常が生じる.ここに着目して,システムコール正常列の振る舞いをマルコフモデルで学習して異常を検知する手法が提案されている.しかし一般にマルウェアに感染していないという保証のあるデータは存在せず,学習データには異常データが混在している可能性がある.さらに感染中は異常なシステムコール発行が継続するため,異常データの割合が小さいとは限らない.よって正常列の振る舞いの学習は一般に難しい.このような問題に対し,近年統計学において外れ値の割合が大きくても頑健な学習が可能な,γダイバージェンスに基づく推定手法が提案されている.本研究では,これをマルコフモデルの推定に応用する手法を提案する・また,これを実データに基づく模擬データに対して適用した結果を報告する.
- 2011-02-24
著者
-
竹内 純一
九州大学大学院システム情報学府:財団法人九州先端科学技術研究所
-
村上 慎太郎
九州大学大学院システム情報科学府:財団法人九州先端科学技術研究所
-
川喜田 雅則
九州大学大学院システム情報科学府:財団法人九州先端科学技術研究所
-
竹内 純一
九州先端科学技術研究所|九州大学大学院システム情報科学研究院
-
川喜田 雅則
九州先端科学技術研究所|九州大学大学院システム情報科学研究院
-
竹内 純一
九州先端科学技術研究所:九州大学大学院システム情報科学研究院
-
村上 慎太郎
九州先端科学技術研究所
-
竹内 純一
九州先端科学技術研究所
-
川喜田 雅則
九州大学システム情報科学府 ; 九州先端科学技術研究所
関連論文
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- SVMの分割型学習アルゴリズムにおける変数選択について : 共役勾配法に基づく選択法の提案と実験的評価
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- BS-5-14 インターネットにおける実時間イベント分析の研究開発(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- ウェーブレット変換を用いた旅行時間時系列の予測(情報通信基礎サブソサイエティ合同研究会)
- ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般)
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- ウェーブレット変換を用いた旅行時間時系列の予測(情報通信基礎サブソサイエティ合同研究会)
- ウェーブレット変換を用いた旅行時間時系列の予測(情報通信基礎サブソサイエティ合同研究会)
- 離散定常情報源の確率構造について
- ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般)
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用 (ワイドバンドシステム・情報通信基礎サブソサイエティ合同研究会)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用 (情報セキュリティ・情報通信基礎サブソサイエティ合同研究会)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用 (情報理論・情報通信基礎サブソサイエティ合同研究会)
- ブースティングの判別高速化と顔検出への応用
- ベイズ符号長による確率的コンプレキシティの評価とモデル選択への応用
- ベイズ超解像におけるSIFTを用いたパラメタ推定手法の提案(五感メディアの品質,コミュニケーションデザイン,画像符号化,食メディア,一般)
- ベイズ超解像におけるSIFTを用いたパラメタ推定手法の提案(五感メディアの品質,コミュニケーションデザイン,画像符号化,食メディア,一般)
- ブースティングの判別高速化と顔検出への応用 (情報論的学習理論と機械学習)
- ベイズ符号長による確率的コンプレキシティの評価とモデル選択への応用 (情報論的学習理論と機械学習)
- ブースティングの判別高速化と顔検出への応用 (パターン認識・メディア理解)
- ベイズ符号長による確率的コンプレキシティの評価とモデル選択への応用 (パターン認識・メディア理解)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用(情報通信基礎サブソサイエティ合同研究会)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用(情報通信基礎サブソサイエティ合同研究会)
- γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用(情報通信基礎サブソサイエティ合同研究会)
- ブースティングの判別高速化と顔検出への応用(テーマセッション,コンピュータビジョンとパターン認識のための機械学習)
- ブースティングの判別高速化と顔検出への応用(テーマセッション,コンピュータビジョンとパターン認識のための機械学習)
- ベイズ符号長による確率的コンプレキシティの評価とモデル選択への応用(テーマセッション,コンピュータビジョンとパターン認識のための機械学習)
- ベイズ符号長による確率的コンプレキシティの評価とモデル選択への応用(テーマセッション,コンピュータビジョンとパターン認識のための機械学習)
- サンプル間の相関を考慮した主成分分析とカーネル関数による共分散行列の推定(ポスターセッション,第14回情報論的学習理論ワークショップ)
- Sparse Superposition Codes with Bernoulli Dictionary (情報理論)
- 挙動に基づく同時多発低レート攻撃の検知案および実験検証
- RA-002 文字列圧縮を用いたネットワークセキュリティにおけるインシデント検出(アルゴリズムと応用(2),A分野:モデル・アルゴリズム・プログラミング)
- ベルヌーイ辞書を用いたスパース重ね合わせ符号について(誤り訂正符号,一般)
- 情報理論によるシングルフレーム超解像の限界性能評価
- 挙動に基づく同時多発低レート攻撃の検知案および実験検証