講演抄録/キーワード |
講演名 |
2019-06-07 11:20
自己組織化マップと畳み込みニューラルネットワークを用いて攻撃性の高い通信を検知するシステムの開発 ○岩佐暁史・鈴木彦文・内山 巧(信州大)・宇井哲也(NEC) IA2019-8 ICSS2019-8 |
抄録 |
(和) |
近年,情報通信機器の普及とインターネットの利用率の増加に伴い、サイバー攻撃関連の通信も増えてきている.多様化複雑化する攻撃の中で最も多い手口の一つがDoS/DDoS(Denial of Service/Distributed DoS)攻撃である.DDoS攻撃は攻撃元IPアドレスが多数あるためセキュリティ装置から観測すると通常のアクセスのように観測されることが多い。したがって,普及が進むセキュリティ装置であるUTM(Unified Threat Management)では検知することは難しい.そこで,これらの攻撃をトラフィックログから判別することが出来ればセキュリティの向上へ活かすことが可能となる.しかし,攻撃性の高い通信を確実に含むログを大量に確保し分析する環境や個人情報保護の観点より当分野の研究はあまり進んでいない.本稿ではUTMより取得したトラフィックログを自己組織化マップ(SOM : Self Organizing Maps)により可視化し,機械学習の手法の一つである畳み込みニューラルネットワーク(CNN: Convolutional Neural Network)を用いて攻撃性の高い通信の検出を行う.攻撃性の高い通信の検知とシステムの開発について述べる. |
(英) |
In recent years, the importance of the Internet is increasing. However, DoS / DDoS attacks is increasing. It is difficult to detect. So, we analyze the network traffic log as a way to defend. Therefore, if we can analyze these attacks from traffic logs, we can use them to improve security. We visualized the network traffic log by Self-Organizing Maps (SOM). We detect highly aggressive communication using Convolutional Neural Network (CNN) which is one of machine learning methods. In this paper, we describe about detection of suspicious traffic and development of system. |
キーワード |
(和) |
セキュリティ / DoS/DDoS / トラフィックログ / 自己組織化マップ(SOM) / 畳み込みニューラルネットワーク(CNN) / / / |
(英) |
security / DoS/DDoS / traffic log / Self-Organizing Maps (SOM) / Convolutional Neural Network(CNN) / / / |
文献情報 |
信学技報, vol. 119, no. 70, ICSS2019-8, pp. 37-41, 2019年6月. |
資料番号 |
ICSS2019-8 |
発行日 |
2019-05-30 (IA, ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2019-8 ICSS2019-8 |
|