| 講演名 | 2022-11-24 セルフアテンションを利用するトラフィック観測による異常検知の研究 周 于航(東大), 中尾 彰宏(東大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,異なるタイプのサイバー攻撃の複雑さと多様性は驚くべき速度で増加しており,サイバーセキュリティが最も重要な問題となる.侵入検知(ID)技術はまさにこの問題を解決するためだが,従来のネットワーク侵入検知システム(NIDS)では通常ゼロデイ攻撃を検知できず,新たな侵入に迅速に対応が困難である.そこで異常検知に基づくディープラーニングIDSが広く研究されている.データから良い表現を学習する能力を実証しているが,低いリコール率,データ効率の低下などの問題がある.本研究ではセルフアテンションを利用することで, パケット間の時系列情報を活用し,統計システムが与える時間特徴に依存せず新しい構造を提案する.また長い計算時間をかけず,単一点の異常だけでなく時間依存の異常を検出し,ラベル付きデータがない場合のモデルの汎化性能も向上させた.実験の結果,提案方式では従来のディープラーニングモデルよりも,最大30%のリコール率を向上することを確認した. |
| 抄録(英) | Nowadays, threat activities have become an integral part of our network lives. The sophistication and variety of different types of cyberattacks are growing at an alarming rate, cyber-security has become a primary concern. The intrusion detection (ID) technique was made to deal with this problem, but traditional network intrusion detection system (NIDS) often fail to detect zero-day attacks, their capacity to swiftly respond to emerging intrusions is restricted. As a consequence, anomaly-based deep learning IDS is widely researched. Though it has demonstrated exceptional ability in learning good representations from complex data, it suffers from a low recall rate, poor data efficiency, and speed-performance balancing issues. This paper proposes a new structure for detecting anomalies using a self-attention-based model to leverage the time-series information among the packets to detect not only single point anomalies but also time-dependent anomalies, without relying on any time features given by the statistical system or suffering the long computation time, also improves the model’s generalization performance in the case of a lack of labeled data. The experiment result shows the proposal is effective in improving recall rate than the traditional deep learning model up to 30% without suffering the long computation time. |
| キーワード(和) | 異常検知 / セルフアテンション / デノイジングオートエンコーダ / 機械学習 |
| キーワード(英) | Anomaly Detection / Self-attention / Denoising Auto Encoder / Machine Learning |
| 資料番号 | NS2022-108 |
| 発行日 | 2022-11-17 (NS) |
| 研究会情報 | |
| 研究会 | NS / ICM / CQ |
|---|---|
| 開催期間 | 2022/11/24(から2日開催) |
| 開催地(和) | 福岡大学文系センター棟 + オンライン開催 |
| 開催地(英) | Humanities and Social Sciences Center, Fukuoka Univ. + Online |
| テーマ(和) | ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,ブロックチェーン,セキュリティ,ネットワークインテリジェンス・AI,一般 |
| テーマ(英) | Network quality, Network measurement/management, Network virtualization, Network service, Blockchain, Security, Network intelligence/AI, etc. |
| 委員長氏名(和) | 大石 哲矢(NTT) / 野村 祐士(富士通) / 岡本 淳(NTT) |
| 委員長氏名(英) | Tetsuya Oishi(NTT) / Yuji Nomura(Fujitsu) / Jun Okamoto(NTT) |
| 副委員長氏名(和) | 三好 匠(芝浦工大) / 三好 優(NTT) / 高橋 英士(NEC) / 平栗 健史(日本工大) / 長谷川 剛(東北大) |
| 副委員長氏名(英) | Takumi Miyoshi(Shibaura Insti of Tech.) / Yu Miyoshi(NTT) / Eiji Takahashi(NEC) / Takefumi Hiraguri(Nippon Inst. of Tech.) / Gou Hasegawa(Tohoku Univ.) |
| 幹事氏名(和) | 池邉 隆(NTT) / 山口 実靖(工学院大) / 加藤 能史(NTT) / 内海 哲哉(富士通) / 恵木 則次(NTT) / 山本 寛(立命館大) |
| 幹事氏名(英) | Takashi Ikebe(NTT) / Saneyasu Yamaguchi(Kogakuin Univ.) / Yoshifumi Kato(NTT) / Tetsuya Uchiumi(Fujitsu) / Noritsugu Egi(NTT) / Hiroshi Yamamoto(Ritsumeikan Univ.) |
| 幹事補佐氏名(和) | 三原 孝太郎(NTT) / 山本 嶺(電通大) / 川嶋 喜美子(NTT) / 中村 遼(福岡大) / 中平 俊朗(NTT) / 塚常 健太(都立大) |
| 幹事補佐氏名(英) | Kotaro Mihara(NTT) / Ryo Yamamoto(Univ. of Electro-Comm) / Kimiko Kawashima(NTT) / Ryo Nakamura(Fukuoka Univ.) / Toshiro Nakahira(NTT) / Kenta Tsukatsune(Tokyo Metroplitan Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Network Systems / Technical Committee on Information and Communication Management / Technical Committee on Communication Quality |
|---|---|
| 本文の言語 | ENG-JTITLE |
| タイトル(和) | セルフアテンションを利用するトラフィック観測による異常検知の研究 |
| サブタイトル(和) | |
| タイトル(英) | Research on Anomaly Detection through Analysis of Observed Traffic Using Self-Attention |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 異常検知 / Anomaly Detection |
| キーワード(2)(和/英) | セルフアテンション / Self-attention |
| キーワード(3)(和/英) | デノイジングオートエンコーダ / Denoising Auto Encoder |
| キーワード(4)(和/英) | 機械学習 / Machine Learning |
| 第 1 著者 氏名(和/英) | 周 于航 / Yuhang Zhou |
| 第 1 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 2 著者 氏名(和/英) | 中尾 彰宏 / Akihiro Nakao |
| 第 2 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 発表年月日 | 2022-11-24 |
| 資料番号 | NS2022-108 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | NS-274 |
| ページ範囲 | pp.47-52(NS), |
| ページ数 | 6 |
| 発行日 | 2022-11-17 (NS) |