大会名称 |
---|
2017年 総合大会 |
大会コ-ド |
2017G |
開催年 |
2017 |
発行日 |
セッション番号 |
D-19 |
セッション名 |
情報通信システムセキュリティ |
講演日 |
2017/3/25 |
講演場所(会議室等) |
共通講義棟北 N504 |
講演番号 |
D-19-7 |
タイトル |
機械学習を用いた制御システム向け攻撃検知・判別手法 |
著者名 |
◎高野雄太, 越島一郎, 新谷英之, 小島将耶, 阿部真吾, 田中洋平, 洞田慎一, |
キーワード |
制御セキュリティー, 機械学習, 攻撃検知, 攻撃判別 |
抄録 |
サイバー攻撃は日々高度化・複雑化が進み、未知の攻撃も急速に増加しており、シグネチャーで検知できない攻撃が増加している。本論文では機械学習を用いてICS(Industrial Control System)へのサイバー攻撃を自動で検知・種別判別することを目的としている。学習データにはICSネットワークを模擬したテスト環境でキャプチャーしたパケットのヘッダ部分のみを用いている。学習にはニューラルネットワークのSoftmax関数を用いている。機械学習パラメータにはタイムスタンプとパケットサイズを設定し、NmapやDos攻撃などを不正通信とし検証を行った。結果として9割以上の精度で通常時通信と攻撃通信を判別することができた。 |
本文pdf |
PDF download
|