講演抄録/キーワード |
講演名 |
2020-03-06 10:00
[技術展示]大規模トラヒック解析のための機械学習パイプライン ○森川 輝・胡 博(NTT) NS2019-212 IN2019-103 |
抄録 |
(和) |
近年、機械学習はネットワークトラヒックから脅威情報を自動的に抽出する手法として注目されており、ボットネット検知が一つの重要な適用領域である。インターネットをスキャンするボットや、それらの司令塔サーバなど、ボットネット上の異なる種類のホストを検知するため、様々な機械学習を用いた研究が提案されており、それぞれデータの前処理や特徴量生成、推論を行っている。ボットネットの全貌を把握するためには、複数の解析手法を同時に適用する必要があるが、その際のオーバーヘッドが大きな課題となる。そこで、本研究では、多種多様なセキュリティ解析を可能にする機械学習パイプラインを提案するとともに、解析結果を可視化するツールを実装する。提案パイプラインでは、複数解析手法で共通する前処理と特徴量生成を統合することで、計算効率を向上させ、大規模トラヒックに対し異なる種類の脅威を検知可能とする。また、検出された脅威の相関を、ネットワークグラフを用い可視化することで、ボットネットの構造を明らかにする。 |
(英) |
Recently, machine learning becomes promising to automatically extract intelligence from network traffic for cybersecurity, especially botnet detection. For detecting different types of components in a botnet such as scanning bots and its command and control servers, many researches have been proposed to preprocess data, generate traffic-based features, and build machine learning-based inference models, respectively. However, when applying multiple detection methods together to dive into details of the whole structure of a botnet, there may be many overlaps in those methods designed for different purposes such as bot and malicious server detection. In this study, we propose and develop a unified machine learning pipeline to enable diversified cybersecurity analysis. Moreover, we develop a graph-based tool to visualize analysis results. The proposed pipeline can aggregate traffic data preprocessing and generate traffic-based statistical features required in different analysis methods to enhance the computational efficiency, and therefore achieve various analysis on botnet. With the graph-based tool, we correlate the detected malicious hosts to clarify the whole picture of botnets. |
キーワード |
(和) |
サイバーセキュリティ / ボットネット / 機械学習 / 可視化 / / / / |
(英) |
cyber security / botnet / machine learning / visualization / / / / |
文献情報 |
信学技報, vol. 119, no. 461, IN2019-103, pp. 151-151, 2020年3月. |
資料番号 |
IN2019-103 |
発行日 |
2020-02-27 (NS, IN) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2019-212 IN2019-103 |
研究会情報 |
研究会 |
NS IN |
開催期間 |
2020-03-05 - 2020-03-06 |
開催地(和) |
Royal Hotel 沖縄残波岬 |
開催地(英) |
Royal Hotel Okinawa Zanpa-Misaki |
テーマ(和) |
一般 |
テーマ(英) |
General |
講演論文情報の詳細 |
申込み研究会 |
IN |
会議コード |
2020-03-NS-IN |
本文の言語 |
日本語 |
タイトル(和) |
大規模トラヒック解析のための機械学習パイプライン |
サブタイトル(和) |
|
タイトル(英) |
Machine learning pipeline for analyzing Large-scale traffic |
サブタイトル(英) |
|
キーワード(1)(和/英) |
サイバーセキュリティ / cyber security |
キーワード(2)(和/英) |
ボットネット / botnet |
キーワード(3)(和/英) |
機械学習 / machine learning |
キーワード(4)(和/英) |
可視化 / visualization |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
森川 輝 / Morikawa Akira / モリカワ アキラ |
第1著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
第2著者 氏名(和/英/ヨミ) |
胡 博 / Bo Hu / コ ハク |
第2著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2020-03-06 10:00:00 |
発表時間 |
300分 |
申込先研究会 |
IN |
資料番号 |
NS2019-212, IN2019-103 |
巻番号(vol) |
vol.119 |
号番号(no) |
no.460(NS), no.461(IN) |
ページ範囲 |
p.191(NS), p.151(IN) |
ページ数 |
1 |
発行日 |
2020-02-27 (NS, IN) |
|