| 講演名 | 2020-03-03 通信トラヒックを活用した学習ベースの異常検知における学習データの自動蓄積 深澤 那月(阪市大), 吉田 直樹(阪市大), 阿多 信吾(阪市大), 岡 育生(阪市大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年の情報インフラの高度化,多様化により,ネットワークセキュリティの重要性がますます増加している.ネットワークセキュリティとして通信トラヒックを定常的にモニタリングし,悪性と思われる通信を検知するネットワークベース異常検知システム (Network-based Intrusion Detection System : NIDS)が研究されており,より多種多様な攻撃に柔軟に対応するため、機械学習をベースとした NIDS に関する研究が進められている.しかし,機械学習ベースの NIDS において高い精度で異常検知を行い,さらに将来出現する未知の異常についても迅速に対応するためには,良質な教師データの継続的な蓄積が必要不可欠であるが,本稿では,意図的にセキュリティを弱めることで実攻撃の情報を収集する「ハニーポット」を用いて攻撃を収集・分類し、通信トラヒックパターンとの相関性を分析し,学習データを自動作成,蓄積することでそこから異常を検知する手法を提案する. |
| 抄録(英) | With the advancement and diversification of information infrastructure in recent years, the importanceof network security is becoming much critical. Network-based Intrusion Detection System (NIDS) is one of importantsecurity systems which constantly monitors communication traffic and detects potentially malicious communication. There have been studies on the adaptation of machine learning (ML) for anomaly detection. An important issueon these ML-based algorithms is how to collect a good training data for achieving high accuracy of detection. Especially, automatic way to accumulate training data is still challenging in order to follow unexpected or unknownanomalies in future. In this paper, we propose a method to create training data automatically by analyzing thecorrelation with statistics of network traffic and log data of events collected by a honeypot, which collects behaviorof attacks by injecting known vulnerabilities intentionally. Numerical evaluations show that we can detect similaranomalies by only monitoring traffic statistics with training data accumulated by our method. |
| キーワード(和) | 異常検知 / トラヒックパターン / ハニーポット / 機械学習 / 攻撃分類 |
| キーワード(英) | Anomaly Detection / Traffic Pattern / Honeypot / Machine Learning / Attack Classification |
| 資料番号 | ICM2019-50 |
| 発行日 | 2020-02-24 (ICM) |
| 研究会情報 | |
| 研究会 | ICM |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 大濱信泉記念館(石垣島) |
| 開催地(英) | Ohama Nobumoto Memorial Hall |
| テーマ(和) | エレメント管理,管理機能,理論・運用方法論,および一般 |
| テーマ(英) | |
| 委員長氏名(和) | 吉原 貴仁(KDDI総合研究所) |
| 委員長氏名(英) | Kiyohito Yoshihara(KDDI Research) |
| 副委員長氏名(和) | 三好 匠(芝浦工大) / 佐藤 陽一(オープンシステムズラボラトリ) |
| 副委員長氏名(英) | Takumi Miyoshi(Shibaura Inst. of Tech.) / Yoichi Sato(Open Systems Laboratory) |
| 幹事氏名(和) | 大石 晴夫(NTT) / 瀬戸 三郎(NTT) |
| 幹事氏名(英) | Haruo Ooishi(NTT) / Saburo Seto(NTT) |
| 幹事補佐氏名(和) | 中山 裕貴(ボスコ・テクノロジーズ) |
| 幹事補佐氏名(英) | Hiroki Nakayama(Bosco) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication Management |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 通信トラヒックを活用した学習ベースの異常検知における学習データの自動蓄積 |
| サブタイトル(和) | |
| タイトル(英) | Automatic Accumulation of Learning Data on Learning-based Anomaly Detection Utilizing Communication Traffics |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 異常検知 / Anomaly Detection |
| キーワード(2)(和/英) | トラヒックパターン / Traffic Pattern |
| キーワード(3)(和/英) | ハニーポット / Honeypot |
| キーワード(4)(和/英) | 機械学習 / Machine Learning |
| キーワード(5)(和/英) | 攻撃分類 / Attack Classification |
| 第 1 著者 氏名(和/英) | 深澤 那月 / Natsuki Fukazawa |
| 第 1 著者 所属(和/英) | 大阪市立大学(略称:阪市大) Osaka City University(略称:Osaka City Univ.) |
| 第 2 著者 氏名(和/英) | 吉田 直樹 / Naoki Yoshida |
| 第 2 著者 所属(和/英) | 大阪市立大学(略称:阪市大) Osaka City University(略称:Osaka City Univ.) |
| 第 3 著者 氏名(和/英) | 阿多 信吾 / Shingo Ata |
| 第 3 著者 所属(和/英) | 大阪市立大学(略称:阪市大) Osaka City University(略称:Osaka City Univ.) |
| 第 4 著者 氏名(和/英) | 岡 育生 / Ikuo Oka |
| 第 4 著者 所属(和/英) | 大阪市立大学(略称:阪市大) Osaka City University(略称:Osaka City Univ.) |
| 発表年月日 | 2020-03-03 |
| 資料番号 | ICM2019-50 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICM-438 |
| ページ範囲 | pp.49-54(ICM), |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICM) |