講演抄録/キーワード |
講演名 |
2014-11-29 11:20
機械学習を用いた侵入検知システムに関する学習手法の検討 ○荻野 正(沖縄高専) SWIM2014-18 |
抄録 |
(和) |
インターネットを経由した攻撃は、その手口が巧妙になっており、過去の攻撃パターンを検出するだけでは防ぎきれなくなっている。そこで、我々は全く新規の攻撃手法でも検出できる手法の検討を行っている。データ集合を統計的に分析し、異常なパターンを外れ値として検出する手法のLOFを、大量データをリアルタイムで機械学習するためのフレームワークであるJubatusの上で実行させ、ネットワークへの攻撃をリアルタイムで検出するシステムを構築している。今回、機械学習の手法について評価を行ったので報告する。 |
(英) |
The network intrusion is becoming a big threat. Recent intrusions are becoming more clever and difficult to detect. Many of today’s intrusion detection systems are signature-based. They have good performance for known attacks, but theoretically they are not able to detect unknown attacks. On the other hand, an anomaly detection system can detect unknown attacks and is getting focus recently. In this paper, we study the effectiveness and the performance experiments of one of the major anomaly detection scales, LOF, on distributed online machine learning framework, Jubatus. After basic experiment, we propose a new machine learning method and show our new method has better performance than the original method. |
キーワード |
(和) |
機械学習 / 侵入検知システム / LOF / Jubatus / / / / |
(英) |
Anomaly Detection / Machine Learning / Jubatus / LOF / / / / |
文献情報 |
信学技報, vol. 114, no. 344, SWIM2014-18, pp. 23-28, 2014年11月. |
資料番号 |
SWIM2014-18 |
発行日 |
2014-11-22 (SWIM) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SWIM2014-18 |