お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年7月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2020-03-06 10:00
[技術展示]大規模トラヒック解析のための機械学習パイプライン
森川 輝胡 博NTTNS2019-212 IN2019-103
抄録 (和) 近年、機械学習はネットワークトラヒックから脅威情報を自動的に抽出する手法として注目されており、ボットネット検知が一つの重要な適用領域である。インターネットをスキャンするボットや、それらの司令塔サーバなど、ボットネット上の異なる種類のホストを検知するため、様々な機械学習を用いた研究が提案されており、それぞれデータの前処理や特徴量生成、推論を行っている。ボットネットの全貌を把握するためには、複数の解析手法を同時に適用する必要があるが、その際のオーバーヘッドが大きな課題となる。そこで、本研究では、多種多様なセキュリティ解析を可能にする機械学習パイプラインを提案するとともに、解析結果を可視化するツールを実装する。提案パイプラインでは、複数解析手法で共通する前処理と特徴量生成を統合することで、計算効率を向上させ、大規模トラヒックに対し異なる種類の脅威を検知可能とする。また、検出された脅威の相関を、ネットワークグラフを用い可視化することで、ボットネットの構造を明らかにする。 
(英) Recently, machine learning becomes promising to automatically extract intelligence from network traffic for cybersecurity, especially botnet detection. For detecting different types of components in a botnet such as scanning bots and its command and control servers, many researches have been proposed to preprocess data, generate traffic-based features, and build machine learning-based inference models, respectively. However, when applying multiple detection methods together to dive into details of the whole structure of a botnet, there may be many overlaps in those methods designed for different purposes such as bot and malicious server detection. In this study, we propose and develop a unified machine learning pipeline to enable diversified cybersecurity analysis. Moreover, we develop a graph-based tool to visualize analysis results. The proposed pipeline can aggregate traffic data preprocessing and generate traffic-based statistical features required in different analysis methods to enhance the computational efficiency, and therefore achieve various analysis on botnet. With the graph-based tool, we correlate the detected malicious hosts to clarify the whole picture of botnets.
キーワード (和) サイバーセキュリティ / ボットネット / 機械学習 / 可視化 / / / /  
(英) cyber security / botnet / machine learning / visualization / / / /  
文献情報 信学技報, vol. 119, no. 461, IN2019-103, pp. 151-151, 2020年3月.
資料番号 IN2019-103 
発行日 2020-02-27 (NS, IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード NS2019-212 IN2019-103

研究会情報
研究会 NS IN  
開催期間 2020-03-05 - 2020-03-06 
開催地(和) Royal Hotel 沖縄残波岬 
開催地(英) Royal Hotel Okinawa Zanpa-Misaki 
テーマ(和) 一般
新型コロナウイルス感染症の状況を踏まえ、研究会および併催のワークショップを中止します。
初日午後に第36回情報ネットワーク・ネットワークシステム研究ワークショップを開催します。 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2020-03-NS-IN 
本文の言語 日本語 
タイトル(和) 大規模トラヒック解析のための機械学習パイプライン 
サブタイトル(和)  
タイトル(英) Machine learning pipeline for analyzing Large-scale traffic 
サブタイトル(英)  
キーワード(1)(和/英) サイバーセキュリティ / cyber security  
キーワード(2)(和/英) ボットネット / botnet  
キーワード(3)(和/英) 機械学習 / machine learning  
キーワード(4)(和/英) 可視化 / visualization  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 森川 輝 / Morikawa Akira / モリカワ アキラ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第2著者 氏名(和/英/ヨミ) 胡 博 / Bo Hu / コ ハク
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2020-03-06 10:00:00 
発表時間 300 
申込先研究会 IN 
資料番号 IEICE-NS2019-212,IEICE-IN2019-103 
巻番号(vol) IEICE-119 
号番号(no) no.460(NS), no.461(IN) 
ページ範囲 p.191(NS), p.151(IN) 
ページ数 IEICE-1 
発行日 IEICE-NS-2020-02-27,IEICE-IN-2020-02-27 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会