攻撃通信検知のための合成型機械学習手法の一検討

概要

論文の詳細を見る
マルウェアの脅威は日々拡大しており,いまや社会に実害を及ぼす脅威となっている.また未知のマルウェアの侵入や活動を検出し,被害を防ぐことの重要性が高まっている.本論文ではCCC DATAset2011の攻撃通信データを利用し,通信プロトコルヘッダの特性を,性質の異なる複数の機械学習手法を組み合わせて学習することで未知攻撃を含む攻撃通信の持続的な検知を試みた.決定木の定期的な再学習に加え二次元自己組織化マップ(SOM)による逐次学習を取り入れることで安定して高い精度を保てるように工夫することにより,99%前後の確率で攻撃通信の検知を行うことが可能となった.
2012-09-15

著者

金岡晃
筑波大学大学院システム情報工学研究科
満保雅浩
筑波大学大学院システム情報工学研究科
岡本栄司
筑波大学システム情報工学研究科
岡本栄司
東邦大学理学部
金岡晃
筑波大学システム情報工学研究科
満保雅浩
金沢大学理工研究域
岡本栄司
筑波大学システム情報系
小久保博崇
筑波大学大学院システム情報工学研究科|現在株式会社富士通研究所

関連論文

17.我々をとりまく情報社会と暗号危殆化のかかわり(情報処理技術の未来地図,50周年記念特集号)
インターネットにおける経路ハイジャック対策手法の調査
属性ベース暗号の一改良 (情報セキュリティ)
検証機能を有する楕円曲線上のスカラ倍算の委託計算
効率的な改良PayWord小額決済方式(応用,サイバーワールド論文)
通信頻度情報を用いた鍵配送の効率化(セッション1)
OTU2000暗号方式に対する格子理論に基づく攻撃実験(その2)
ペアリング逆問題についての一考察
種数4の超楕円曲線の退化因子のスカラー倍公式について
行列型楕円離散対数問題の構成とその難しさについて
与えられた位数の楕円曲線を構成する複雑さについて
廉価なスイッチとSecure Shellを利用した安全な情報コンセントの構成方法
メーリングリストを考慮したマスメール型ワームの感染数理モデル
安全なネットワークシステム設計のためのマルチレイヤネットワークモデルの提案と応用
ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討
IDベース暗号の信頼構築フレームワーク
A-7-4 排他的論理和を用いたランプ型秘密分散法(A-7.情報セキュリティ,一般講演)
CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
商用目的に適した鍵回復システムの開発
属性ベース暗号の一改良
ペアリング演算ASICの開発
2ZB-8 改ざん検出機能を有する電子透かしの多層化方式(セキュリティ(2),学生セッション,セキュリティ)
改良PayWord方式の効率化検証(オフィスインフォメーションシステム、Webシステム及び一般)
公開検証型電子投票の安全性について(オフィスインフォメーションシステム、Webシステム及び一般)
追跡可能性を有する部分ブラインド署名の一構成(情報通信基礎サブソサイエティ合同研究会)
追跡可能性を有する部分ブラインド署名の一構成(情報通信基礎サブソサイエティ合同研究会)
追跡可能性を有する部分ブラインド署名の一構成(情報通信基礎サブソサイエティ合同研究会)
柔軟な改ざん検出機能を有する電子透かし方式(セッション1)
小額決済方式PayWordのコスト削減手法の提案(知的生産活動における情報アクセス制御技術及び一般)
小額決済方式PayWordのコスト削減手法の提案(知的生産活動における情報アクセス制御技術及び一般)
有向グラフに対する推移署名方式の構成法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
有向グラフに対する推移署名方式の構成法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
有向グラフに対する推移署名方式の構成法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
大学における情報リテラシー教育の最近の動向(2.第1回情報シナジー研究会)
順序を考慮した暗号プロトコルのモデルと具体例
安全性証明可能暗号システムの強選択暗号文攻撃における安全性解析
向きを持つマルチレイヤネットワークモデルの提案とセキュリティへの応用
Javaを利用した携帯電話上でのTateペアリングの高速実装(セキュリティ基盤技術)
η_Tペアリングの最終べきについて(知的生産活動における情報アクセス制御技術及び一般)
ηTペアリングの最終べきについて(知的生産活動における情報アクセス制御技術及び一般)
Tateペアリングの効率的なアルゴリズム
Tateペアリングの効率的なアルゴリズム
Tateペアリングの効率的なアルゴリズム
IDベース暗号における鍵生成センタの実装(セキュリティ関係,一般)
IDベース暗号における鍵生成センタの実装(セキュリティ関係,一般)
IDベース暗号における鍵生成センタの実装(セキュリティ関係,一般)
送信者に認証機能を付加したブロードキャスト暗号とその応用(ネットワークセキュリティ)
Elliptic Netを用いたAteペアリングとその変形
5. 鍵生成と鍵管理(1. 21世紀初頭の暗号技術)(電子社会を推進する暗号技術)
Twisted Ateペアリングの高速化手法の提案
効率的な素数判定のための前処理について
効率的な素数判定のための前処理について
Web感染型マルウェアリスク評価を可能とするネットワークトポロジ分析
送信者認証機能付きブロードキャスト暗号の改良と安全性に関する考察(セッション1)
強偽造不可なIDベース署名のスタンダードモデル
送信者認証機能付き三者間鍵合意方式のスタンダードモデル
プロジェクト Pairing Liteの研究開発
代理復号者の権限を管理できるTFP暗号系
代理復号者の権限を管理できるTFP暗号系
総論 : 社会を変革する暗号技術 (暗号は社会を変える)
暗号危殆化に対する暗号SLAの提案と支援ツールの実現(社会的安全とネットワークサービス,社会システムと向き合うネットワークサービス)
B-7-67 HomologyによるASパス解析(B-7.情報ネットワーク,一般講演)
1. 暗号における脆弱性について(2. 情報システムを構成する基盤技術における脆弱性, 情報社会における脆弱性にかかわる研究動向)
グラフ同型を用いた離散対数型暗号の考察
グラフ同型を用いた離散対数型暗号の考察
グラフ同型を用いた離散対数型暗号の考察
2 著作権保護に寄与する情報セキュリティ : 暗号/電子透かし/耐タンパー
フィードバックシフトレジスタとテーブル関数を用いた乱数生成に関する一考察
DoS攻撃経路を効率的に再構築するためのトポロジ特性を考慮した確率的パケットマーキング手法
電子透かしの理論的枠組に関する一考察
平方根べき乗問題について
擬似乱数列の衝突に関する一考察
様々な署名構造に適用可能な RSA 型多重署名方式
確率的パケットマーキングにおける最適マーキング確率の推定
検索クエリ中のワイルドカードを秘匿する隠れベクトル暗号システム
ネットワークシステムにおける脆弱性影響の測定手法とシステム実装
暗号と電子社会
IETFにおける侵入検知情報交換方式の問題点と対策(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
3-6 攻撃能力見積り手法(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
与えられた位数の楕円曲線を構成する複雑さについて
DNAを用いた投票方式の一検討
自己復号型秘密情報通信方式における鍵配送についての一提案
攻撃通信検知のための合成型機械学習手法の一検討
閾値(委任)署名の匿名性に関する考察
閾値(委任)署名の匿名性に関する考察
閾値(委任)署名の匿名性に関する考察
部分群判定問題とペアリング逆問題についての注意 (情報セキュリティ)
検索クエリ中のワイルドカードを秘匿する隠れベクトル暗号システム (特集人と共存するコンピュータセキュリティ技術)
タッチパネルによる手指の行動的特徴を用いた生体認証に関する一考察
タッチパネルによる手指の行動的特徴を用いた生体認証に関する一考察
透過型確率的パケットマーキング装置の提案と開発
Barreto-Naehrig曲線上の楕円スカラー倍の高速なソフトウェア実装に関する一考察
L-032 複数台のおとりマシンによるHTTP-GET Flood攻撃対策(セキュリティ実装,L分野:ネットワーク・セキュリティ)
M-006 一時的アクセス権を用いたインターネット予約システムにおけるクライアントのスケジューリング(マルチメディア通信と分散処理,M分野:ユビキタス・モバイルコンピューティング)
L-030 マルチレイヤのネットワークトポロジ抽出手法(可視化・認証セキュリティ・TE,L分野:ネットワーク・セキュリティ)
マーク付きパケット到着確率に基づく確率的パケットマーキング手法の評価(通信セキュリティ,一般)
透過型確率的パケットマーキング装置の提案と開発
Barreto-Naehrig 曲線上の楕円スカラー倍の高速なソフトウェア実装に関する一考察

攻撃通信検知のための合成型機械学習手法の一検討

スポンサーリンク

概要

著者

関連論文

スポンサーリンク