電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2016-03-04 11:00
ニュース記事解析に基づいたサイバー攻撃予測
バータルスレン ムンフドルジ関谷勇司東大
技報オンラインサービス実施中
抄録 (和) 既存のサイバー攻撃防衛システムは, 攻撃シグニチャーまたは異常動作が検知されてから防衛対策をとる. いわゆるリアクティブな仕組みである. 既存のシステムをプリアクティブにすることが重要な課題である. 一方, サイバー攻撃は社会行動に裏付けられていることが社会学的に証明されている. 本研究では, 社会の動きや意思からサイバー攻撃を予測することを検証する. 課題となるのは, 社会の動きを捉える手法と予測方法である. 今回は、被害者に関するニュース記事を集め, 自然言語処理やSVM分類によって予測する手法を検証した. 実験では, 特徴量として全記事の中で出現数が最も多い1000単語を用いた時, DDoS, Targeted attack, SQLインジェクションに対する精度が最も高く, 各々70.3%, 62.4%, 59.1%となった. 特徴量にセンティメントを考慮し, 出現数が最も高いポジティブ, ネガティブな単語を各々500個用いた場合, アカウントハイジャックに対する予測精度が最も高く64.0%だった. データセットにおいて, 正例は攻撃が発生したに掲載された記事, 不例はそれ以外の記事にした. 学習とテストに各々全データセットの85%, 15%を用いた. 今後の課題は情報源,特徴量,予測アルゴリズムを再調整し予測精度を高めることである. 
(英) The common operation of current cyber defense systems is to search a signature of cyber attack by monitoring network traffic and system stats. If some signature is detected, a countermeasure is made. That means the defense systems encounter cyber attacks with no preparation, and it is a severe problem. On the other hand, some researchers verified that cyber attacks were caused by social actions/opinion. In this study, the author aims to predict cyber attack from social actions/opinion. To realize this, two issues of how to figure out social actions and how to predict cyber attack have to be resolved. The author proposes collecting and analyzing the news articles about cyber attack targets to figure out social actions. To predict cyber attack, Natural Language Processing and SVM classification were applied. The experiment was conducted for 4 attack types by adopting 2 types of features. To train and test the SVM classifier, 85% and 15% of dataset were used respectively. As a result, when using the 1000 keywords which mostly appeared in over 6000 articles as the feature, DDoS, Targeted attack, and SQL injection were predicted with maximum accuracy of 70.3%, 62.4%, and 59.1% respectively. With the 500 positive and 500 negative keywords which mostly appeared in the articles, Account hijacking was predicted with maximum accuracy of 64.0%. As future work, additional information sources, feature selection, and prediction algorithm will be reconsidered.
キーワード (和) サイバー攻撃 / サイバー攻撃予測 / 社会行動分析 / 自然言語処理 / ニュース記事解析 / SVM分類 / /  
(英) Cyber Attack / Cyber Attack Prediction / Social Action Analysis / Natural Language Processing / News Article Analysis / SVM Classification / /  
文献情報 信学技報, vol. 115, no. 484, IN2015-136, pp. 165-170, 2016年3月.
資料番号 IN2015-136 
発行日 2016-02-25 (IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS IN  
開催期間 2016-03-03 - 2016-03-04 
開催地(和) フェニックス・シーガイア・リゾート(宮崎) 
開催地(英) Phoenix Seagaia Resort 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2016-03-NS-IN 
本文の言語 日本語 
タイトル(和) ニュース記事解析に基づいたサイバー攻撃予測 
サブタイトル(和)  
タイトル(英) Cyber Attack Prediction using News Article Analysis 
サブタイトル(英)  
キーワード(1)(和/英) サイバー攻撃 / Cyber Attack  
キーワード(2)(和/英) サイバー攻撃予測 / Cyber Attack Prediction  
キーワード(3)(和/英) 社会行動分析 / Social Action Analysis  
キーワード(4)(和/英) 自然言語処理 / Natural Language Processing  
キーワード(5)(和/英) ニュース記事解析 / News Article Analysis  
キーワード(6)(和/英) SVM分類 / SVM Classification  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) バータルスレン ムンフドルジ / Baatarsuren Munkhdorj /
第1著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第2著者 氏名(和/英/ヨミ) 関谷 勇司 / Sekiya Yuji /
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2016-03-04 11:00:00 
発表時間 20 
申込先研究会 IN 
資料番号 IEICE-IN2015-136 
巻番号(vol) IEICE-115 
号番号(no) no.484 
ページ範囲 pp.165-170 
ページ数 IEICE-6 
発行日 IEICE-IN-2016-02-25 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会