電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2019-06-07 11:20
自己組織化マップと畳み込みニューラルネットワークを用いて攻撃性の高い通信を検知するシステムの開発
岩佐暁史鈴木彦文内山 巧信州大)・宇井哲也NEC
技報オンラインサービス実施中
抄録 (和) 近年,情報通信機器の普及とインターネットの利用率の増加に伴い、サイバー攻撃関連の通信も増えてきている.多様化複雑化する攻撃の中で最も多い手口の一つがDoS/DDoS(Denial of Service/Distributed DoS)攻撃である.DDoS攻撃は攻撃元IPアドレスが多数あるためセキュリティ装置から観測すると通常のアクセスのように観測されることが多い。したがって,普及が進むセキュリティ装置であるUTM(Unified Threat Management)では検知することは難しい.そこで,これらの攻撃をトラフィックログから判別することが出来ればセキュリティの向上へ活かすことが可能となる.しかし,攻撃性の高い通信を確実に含むログを大量に確保し分析する環境や個人情報保護の観点より当分野の研究はあまり進んでいない.本稿ではUTMより取得したトラフィックログを自己組織化マップ(SOM : Self Organizing Maps)により可視化し,機械学習の手法の一つである畳み込みニューラルネットワーク(CNN: Convolutional Neural Network)を用いて攻撃性の高い通信の検出を行う.攻撃性の高い通信の検知とシステムの開発について述べる. 
(英) In recent years, the importance of the Internet is increasing. However, DoS / DDoS attacks is increasing. It is difficult to detect. So, we analyze the network traffic log as a way to defend. Therefore, if we can analyze these attacks from traffic logs, we can use them to improve security. We visualized the network traffic log by Self-Organizing Maps (SOM). We detect highly aggressive communication using Convolutional Neural Network (CNN) which is one of machine learning methods. In this paper, we describe about detection of suspicious traffic and development of system.
キーワード (和) セキュリティ / DoS/DDoS / トラフィックログ / 自己組織化マップ(SOM) / 畳み込みニューラルネットワーク(CNN) / / /  
(英) security / DoS/DDoS / traffic log / Self-Organizing Maps (SOM) / Convolutional Neural Network(CNN) / / /  
文献情報 信学技報, vol. 119, no. 70, ICSS2019-8, pp. 37-41, 2019年6月.
資料番号 ICSS2019-8 
発行日 2019-05-30 (IA, ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 IA ICSS  
開催期間 2019-06-06 - 2019-06-07 
開催地(和) 東北大学 電気通信研究所 本館6階大会議室 
開催地(英) Research Institute for Electrical Communication, Tohoku University 
テーマ(和) インターネットセキュリティ、一般 
テーマ(英) Internet Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2019-06-IA-ICSS 
本文の言語 日本語 
タイトル(和) 自己組織化マップと畳み込みニューラルネットワークを用いて攻撃性の高い通信を検知するシステムの開発 
サブタイトル(和)  
タイトル(英) Development of System to Analyze Aggressive Communication Using Self-Organizing Map and Convolutional Neural Network 
サブタイトル(英)  
キーワード(1)(和/英) セキュリティ / security  
キーワード(2)(和/英) DoS/DDoS / DoS/DDoS  
キーワード(3)(和/英) トラフィックログ / traffic log  
キーワード(4)(和/英) 自己組織化マップ(SOM) / Self-Organizing Maps (SOM)  
キーワード(5)(和/英) 畳み込みニューラルネットワーク(CNN) / Convolutional Neural Network(CNN)  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 岩佐 暁史 / Akifumi Iwasa / イワサ アキフミ
第1著者 所属(和/英) 信州大学 (略称: 信州大)
Shinshu University (略称: Shinshu Univ.)
第2著者 氏名(和/英/ヨミ) 鈴木 彦文 / Hikofumi Suzuki / スズキ ヒコフミ
第2著者 所属(和/英) 信州大学 (略称: 信州大)
Shinshu University (略称: Shinshu Univ.)
第3著者 氏名(和/英/ヨミ) 内山 巧 / Takumi Uchiyama /
第3著者 所属(和/英) 信州大学 (略称: 信州大)
Shinshu University (略称: Shinshu Univ.)
第4著者 氏名(和/英/ヨミ) 宇井 哲也 / Tetsuya ui / ウイ テツヤ
第4著者 所属(和/英) 日本電気株式会社 (略称: NEC)
NEC Corporation (略称: NEC)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2019-06-07 11:20:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-IA2019-8,IEICE-ICSS2019-8 
巻番号(vol) IEICE-119 
号番号(no) no.69(IA), no.70(ICSS) 
ページ範囲 pp.37-41 
ページ数 IEICE-5 
発行日 IEICE-IA-2019-05-30,IEICE-ICSS-2019-05-30 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会