お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2011-03-04 13:25
γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用
村上慎太郎川喜田雅則竹内純一九州先端科学技研/九大IT2010-98 ISEC2010-102 WBS2010-77
抄録 (和) 近年のマルウェア被害の増加に伴い,マルウェアの侵入検知の需要が増加している.本稿では,この課題に対して機械学習による異常検知の適用について論じる.マルウェアがホストに感染するとプロセス制御の奪取が起こり,システムコールの発行履歴に異常が生じる.ここに着目して,システムコール正常列の振る舞いをマルコフモデルで学習して異常を検知する手法が提案されている.しかし一般にマルウェアに感染していないという保証のあるデータは存在せず,学習データには異常データが混在している可能性がある.さらに感染中は異常なシステムコール発行が継続するため,異常データの割合が小さいとは限らない.よって正常列の振る舞いの学習は一般に難しい.このような問題に対し,近年統計学において外れ値の割合が大きくても頑健な学習が可能な,$\gamma$ダイバージェンスに基づく推定手法が提案されている.本研究では,これをマルコフモデルの推定に応用する手法を提案する.また,これを実データに基づく模擬データに対して適用した結果を報告する. 
(英) Nowadays, damage by malwares is increasing. In this paper, we discuss anomaly detection by machine learning and its application to this problem. When a malware infects a computer, it takes control of the process and system call sequence shows abnormal behaviors. Tatara et. al. proposed a method which detects anomaly by using Markov model. However, we have no data warranted not to be infected, hence training data may involve abnormal data. Moreover, the ratio of abnormal data to normal data may be large, because infected hosts output abnormal system calls period of time. For these reasons, the learning of behaviors of normal sequences requires some robust learning method. For this problem, we employ $\gamma$-divergence, by which it is possible to learn the normal behaviors even if the ration of abnormal data is large. In our study, we apply $\gamma$-divergence to estimate Markov model. We report the results of experiment using real data.
キーワード (和) マルウェア侵入検知 / $\gamma$ダイバージェンス / ロバスト推定 / / / / /  
(英) Intrusion Detection / $\gamma$-divergence / Robust Estimation / / / / /  
文献情報 信学技報, vol. 110, no. 443, ISEC2010-102, pp. 191-197, 2011年3月.
資料番号 ISEC2010-102 
発行日 2011-02-24 (IT, ISEC, WBS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IT2010-98 ISEC2010-102 WBS2010-77

研究会情報
研究会 ISEC IT WBS  
開催期間 2011-03-03 - 2011-03-04 
開催地(和) 大阪大学 
開催地(英) Osaka University 
テーマ(和) 一般:情報通信基礎サブソサイエティ合同研究会 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2011-03-ISEC-IT-WBS 
本文の言語 日本語 
タイトル(和) γダイバージェンスに基づく異常検知手法の提案とシステムコール発行履歴への適用 
サブタイトル(和)  
タイトル(英) An anomaly detection method using gamma-divergence and its application to system call sequence 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア侵入検知 / Intrusion Detection  
キーワード(2)(和/英) $\gamma$ダイバージェンス / $\gamma$-divergence  
キーワード(3)(和/英) ロバスト推定 / Robust Estimation  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 村上 慎太郎 / Shintaro Murakami / ムラカミ シンタロウ
第1著者 所属(和/英) 九州先端科学技術研究所/九州大学 (略称: 九州先端科学技研/九大)
Institute of Systems, Information Technologies and Nanotechnologies/Kyushu University (略称: ISIT/Kyushu Univ.)
第2著者 氏名(和/英/ヨミ) 川喜田 雅則 / Masanori Kawakita / カワキタ マサノリ
第2著者 所属(和/英) 九州先端科学技術研究所/九州大学 (略称: 九州先端科学技研/九大)
Institute of Systems, Information Technologies and Nanotechnologies/Kyushu University (略称: ISIT/Kyushu Univ.)
第3著者 氏名(和/英/ヨミ) 竹内 純一 / Jun'ichi Takeuchi / タケウチ ジュンイチ
第3著者 所属(和/英) 九州先端科学技術研究所/九州大学 (略称: 九州先端科学技研/九大)
Institute of Systems, Information Technologies and Nanotechnologies/Kyushu University (略称: ISIT/Kyushu Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2011-03-04 13:25:00 
発表時間 25分 
申込先研究会 ISEC 
資料番号 IT2010-98, ISEC2010-102, WBS2010-77 
巻番号(vol) vol.110 
号番号(no) no.442(IT), no.443(ISEC), no.444(WBS) 
ページ範囲 pp.191-197 
ページ数
発行日 2011-02-24 (IT, ISEC, WBS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会