電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-03-03 13:25
シグネチャ型IDSを考慮したトラフィック特徴量のクラスタリングに基づく未知の異常検出
今井康平青木茂樹宮本貴朗阪府大
技報オンラインサービス実施中
抄録 (和) 近年,自らのネットワークへのサイバー攻撃を検出するために,IDSと呼ばれる侵入検知システムが広く用いられている.IDSはシグネチャ型IDSアノマリ型IDSの2種類に大別できる.既存のシグネチャ型IDSでは,攻撃のパターンが登録されていない攻撃は発見できない.一方,アノマリ型IDSでは正常状態を定義することが難しい.そこで,本稿では,アノマリ型IDSを基にシグネチャ型IDSの情報を考慮して,未知の異常を検出する手法を提案する.本手法では,まず,パケットのヘッダ情報からトラフィック特徴量を抽出してクラスタリングする.次に,各クラスがどのような攻撃を含むかを表すラベルをシグネチャ型IDSの検出結果を考慮して付与する.その後,新たに観測されたトラフィック特徴量がどのクラスに分類されるかを識別することで異常を検出する. 
(英) There is a lot of attacks over the Internet,intrusion detection systems(IDSs) are an active area of research.IDSs are classified into 2 categories.One is the signature-based IDS,and the other is the anomaly-based IDS.Signature-based IDSs can detect well-known attacks which have been previously stored in the database,but cannot detect unknown attacks.On the other hand,anomaly based-IDSs can detect unknown attacks by learning features of network traffic.In this paper,we extract feature vectors from header information of transmission and received packets and classify the feature vectors.Then,we evaluate the clusters by signature-based IDS.After that,we detect anomalies by refering to the defind clusters.
キーワード (和) トラフィック特徴量 / クラスタリング / 異常検出 / シグネチャ型IDS / / / /  
(英) Features of network traffic / Clustering / Anomaly detection / Signature-Based IDS / / / /  
文献情報 信学技報, vol. 114, no. 489, ICSS2014-64, pp. 7-12, 2015年3月.
資料番号 ICSS2014-64 
発行日 2015-02-24 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2015-03-03 - 2015-03-04 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,一般 
テーマ(英) Communication Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2015-03-ICSS 
本文の言語 日本語 
タイトル(和) シグネチャ型IDSを考慮したトラフィック特徴量のクラスタリングに基づく未知の異常検出 
サブタイトル(和)  
タイトル(英) Anomaly Detection Based on Clustering of Network Traffic Characteristics Considering Results of Signature Based IDS Evaluation 
サブタイトル(英)  
キーワード(1)(和/英) トラフィック特徴量 / Features of network traffic  
キーワード(2)(和/英) クラスタリング / Clustering  
キーワード(3)(和/英) 異常検出 / Anomaly detection  
キーワード(4)(和/英) シグネチャ型IDS / Signature-Based IDS  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 今井 康平 / Kohei Imai / イマイ コウヘイ
第1著者 所属(和/英) 大阪府立大学 (略称: 阪府大)
Osaka Prefecture University (略称: Osaka Prefecture Univ.)
第2著者 氏名(和/英/ヨミ) 青木 茂樹 / Shigeki Aoki / アオキ シゲキ
第2著者 所属(和/英) 大阪府立大学 (略称: 阪府大)
Osaka Prefecture University (略称: Osaka Prefecture Univ.)
第3著者 氏名(和/英/ヨミ) 宮本 貴朗 / Takao Miyamoto / ミヤモト タカオ
第3著者 所属(和/英) 大阪府立大学 (略称: 阪府大)
Osaka Prefecture University (略称: Osaka Prefecture Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-03-03 13:25:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2014-64 
巻番号(vol) IEICE-114 
号番号(no) no.489 
ページ範囲 pp.7-12 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2015-02-24 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会