大会名称 |
---|
2009年 情報科学技術フォーラム(FIT) |
大会コ-ド |
F |
開催年 |
2009 |
発行日 |
2009/8/20 |
セッション番号 |
2P |
セッション名 |
ネットワークセキュリティ |
講演日 |
2009/09/02 |
講演場所(会議室等) |
P会場(9号館3F 936教室) |
講演番号 |
L-005 |
タイトル |
自己組織化マップによる不正アクセスの予測 |
著者名 |
中山 亮介, 納富 一宏, 斎藤 恵一, |
キーワード |
セキュリティ, 侵入検知, 侵入阻止, 不正アクセス, 自己組織化マップ, ニューラルネットワーク |
抄録 |
近年,インターネットの普及に伴い,情報セキュリティが重要視されるようになってきている.不正アクセスを防ぐ手段としてIDSやIPSが存在するが,すべてを検知できるわけではない.本研究では自己組織化マップ(SOM)のクラスタリング機能に注目し,SOMを用いた不正アクセス検知の方法を提案する.学習にかかる計算量を減らすため,OSSのIDSであるSnortのルールファイルを用いて,あらかじめマップを作成しておく方法をとった.実験と分析の結果,既知の不正アクセスと類似しているものは検出できることがわかった.検出にはSOMを用いているため,リアルタイムでのマップ描画や,類似度の変化を用いたネットワークの危険度測定などが可能になると考えられる.今後は実際にネットワークを流れるデータで検証することが望ましい. |
本文pdf |
PDF download (379.9KB) |