ナイーブベイズを用いた攻撃予測に関する評価・考察(セキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
不正アクセスからサーバを守る侵入検知システム(IDS)は有効な対策の1つであると考えられている.しかしながら,IDSは,ある攻撃シナリオに対して,膨大なアラートを発生させる場合がある.例えば,目的の攻撃に紐付けされる複数の関連アラートが好例である.そのため,攻撃を把握・予測する際に,管理者がIDSの関連アラートに対してどのように対処すればよいかが難しい.本稿では,機械学習手法の一つであるナイーブベイズを用いて関連アラートの相関を導出することで攻撃セッションを学習し,マルウェアダウンロードの予測可能性について評価・考察を行う.本評価では,CCC DATAsetに対して具体的なマルウェアダウンロードの予測確率を算出し,マルウェアダウンロードが実験的に98.3%の確率で予測可能であったことを示す.したがって,未知のマルウェアも含め,深い専門性がなくとも,IDSの関連アラートからマルウェアダウンロードを高い確率で予測できることが分かった.
- 2013-07-11
著者
関連論文
- マルチフェーズワイヤレスセンサネットワークにおける効率的な鍵事前配布方式(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- マルチフェーズワイヤレスセンサネットワークにおける効率的なランダム鍵事前配布方式(2) (ワイドバンドシステム)
- マルチフェーズワイヤレスセンサネットワークにおける効率的なランダム鍵事前配布方式(2) (情報セキュリティ)
- 削除機能付き匿名検証者指定署名とその応用 (情報通信システムセキュリティ)
- 時限式プロキシ再暗号化方式とその応用 (情報通信システムセキュリティ)
- G.V.A.における架空名義入札の効用
- マルチフェーズワイヤレスセンサネットワークにおける効率的な鍵事前配布方式(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- マルチフェーズワイヤレスセンサネットワークにおける効率的なランダム鍵事前配布方式(2)(一般:情報通信基礎サブソサイエティ合同研究会)
- マルチフェーズワイヤレスセンサネットワークにおける効率的なランダム鍵事前配布方式(2)(一般:情報通信基礎サブソサイエティ合同研究会)
- マルチフェーズワイヤレスセンサネットワークにおける効率的なランダム鍵事前配布方式(2)(一般:情報通信基礎サブソサイエティ合同研究会)
- 削除機能付き匿名検証者指定署名とその応用
- 国際会議報告Financial Cryptography 2002
- 国際会議報告Financial Cryptography 2002
- 時限式プロキシ再暗号化方式とその応用
- 複数のオークション間で完全なUnlinkabilityを満たすEnglishオークション
- One-time Registrationをもった実用的なEnglishオークション
- One-time Registrationをもった実用的なEnglishオークション
- One-time Registrationをもった実用的なEnglishオークション
- One-time Registrationをもった実用的なEnglishオークション
- 公開電子掲示板を用いた実用的な匿名電子Englishオークション
- ワイヤレスセンサネットワークにおける自己治癒機能を有する鍵共有方式の検討
- ワイヤレスセンサネットワークにおける自己治癒機能を有する鍵共有方式の検討
- ワイヤレスセンサネットワークにおけるMicaZを用いたデータアグリゲーション実装の検討
- ワイヤレスセンサネットワークにおけるMicaZを用いたデータアグリゲーション実装の検討
- ナイーブベイズを用いたDrive-by-Download攻撃予測の評価
- ナイーブベイズを用いたDrive-by-Download攻撃予測の評価
- ナイーブベイズを用いた攻撃予測に関する評価・考察(セキュリティ,一般)
- ナイーブベイズを用いた攻撃予測に関する評価・考察(セキュリティ,一般)
- ナイーブベイズを用いた攻撃予測に関する評価・考察(セキュリティ,一般)
- ナイーブベイズを用いた攻撃予測に関する評価・考察(セキュリティ,一般)