講演名 | 2020-03-06 [技術展示]大規模トラヒック解析のための機械学習パイプライン 森川 輝(NTT), 胡 博(NTT), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 近年、機械学習はネットワークトラヒックから脅威情報を自動的に抽出する手法として注目されており、ボットネット検知が一つの重要な適用領域である。インターネットをスキャンするボットや、それらの司令塔サーバなど、ボットネット上の異なる種類のホストを検知するため、様々な機械学習を用いた研究が提案されており、それぞれデータの前処理や特徴量生成、推論を行っている。ボットネットの全貌を把握するためには、複数の解析手法を同時に適用する必要があるが、その際のオーバーヘッドが大きな課題となる。そこで、本研究では、多種多様なセキュリティ解析を可能にする機械学習パイプラインを提案するとともに、解析結果を可視化するツールを実装する。提案パイプラインでは、複数解析手法で共通する前処理と特徴量生成を統合することで、計算効率を向上させ、大規模トラヒックに対し異なる種類の脅威を検知可能とする。また、検出された脅威の相関を、ネットワークグラフを用い可視化することで、ボットネットの構造を明らかにする。 |
抄録(英) | Recently, machine learning becomes promising to automatically extract intelligence from network traffic for cybersecurity, especially botnet detection. For detecting different types of components in a botnet such as scanning bots and its command and control servers, many researches have been proposed to preprocess data, generate traffic-based features, and build machine learning-based inference models, respectively. However, when applying multiple detection methods together to dive into details of the whole structure of a botnet, there may be many overlaps in those methods designed for different purposes such as bot and malicious server detection. In this study, we propose and develop a unified machine learning pipeline to enable diversified cybersecurity analysis. Moreover, we develop a graph-based tool to visualize analysis results. The proposed pipeline can aggregate traffic data preprocessing and generate traffic-based statistical features required in different analysis methods to enhance the computational efficiency, and therefore achieve various analysis on botnet. With the graph-based tool, we correlate the detected malicious hosts to clarify the whole picture of botnets. |
キーワード(和) | サイバーセキュリティ / ボットネット / 機械学習 / 可視化 |
キーワード(英) | cyber security / botnet / machine learning / visualization |
資料番号 | NS2019-212,IN2019-103 |
発行日 | 2020-02-27 (NS, IN) |
研究会情報 | |
研究会 | NS / IN |
---|---|
開催期間 | 2020/3/5(から2日開催) |
開催地(和) | Royal Hotel 沖縄残波岬 |
開催地(英) | Royal Hotel Okinawa Zanpa-Misaki |
テーマ(和) | 一般 新型コロナウイルス感染症の状況を踏まえ、研究会および併催のワークショップを中止します。 |
テーマ(英) | General |
委員長氏名(和) | 岡崎 義勝(NTT) / 岸田 卓治(NTT-AT) |
委員長氏名(英) | Yoshikatsu Okazaki(NTT) / Takuji Kishida(NTT-AT) |
副委員長氏名(和) | 中尾 彰宏(東大) / 石田 賢治(広島市大) |
副委員長氏名(英) | Akihiro Nakao(Univ. of Tokyo) / Kenji Ishida(Hiroshima City Univ.) |
幹事氏名(和) | 谷川 陽祐(阪府大) / 水野 志郎(NTT) / 加島 伸悟(NTTコミュニケーションズ) / 持田 誠一郎(NTT) / 小畑 博靖(広島市大) / 樫原 俊太郎(KDDI総合研究所) |
幹事氏名(英) | Yosuke tanigawa(Osaka Pref Univ.) / Shiro Mizuno(NTT) / Shingo Kashima(NTT Communications) / Seiichiro Mochida(NTT) / Hiroyasu Obata(Hiroshima City Univ.) / Shuntaro Kashihara(KDDI Research) |
幹事補佐氏名(和) | 河野 伸也(NTT) |
幹事補佐氏名(英) | Shinya Kawano(NTT) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Network Systems / Technical Committee on Information Networks |
---|---|
本文の言語 | JPN |
タイトル(和) | [技術展示]大規模トラヒック解析のための機械学習パイプライン |
サブタイトル(和) | |
タイトル(英) | [Technology Exhibit] Machine learning pipeline for analyzing Large-scale traffic |
サブタイトル(和) | |
キーワード(1)(和/英) | サイバーセキュリティ / cyber security |
キーワード(2)(和/英) | ボットネット / botnet |
キーワード(3)(和/英) | 機械学習 / machine learning |
キーワード(4)(和/英) | 可視化 / visualization |
第 1 著者 氏名(和/英) | 森川 輝 / Morikawa Akira |
第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
第 2 著者 氏名(和/英) | 胡 博 / Bo Hu |
第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
発表年月日 | 2020-03-06 |
資料番号 | NS2019-212,IN2019-103 |
巻番号(vol) | vol.119 |
号番号(no) | NS-460,IN-461 |
ページ範囲 | pp.191-191(NS), pp.151-151(IN), |
ページ数 | 1 |
発行日 | 2020-02-27 (NS, IN) |