| 講演名 | 2023-07-25 リプレイ攻撃を含む通信データセットに対する機械学習を用いた異常検知 西 浩志(東京工科大), 布田 裕一(東京工科大), 岡崎 裕之(信州大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 工場や発電所などの制御システムは,利便性を求めて汎用機器や汎用通信の導入が進んでいる.そのため,制御システムに対するセキュリティ対策が必要になっており,攻撃検知も重要視されている.本稿では,CYBER-SECURITY MODBUS ICS DATASET[3]を用いてリプレイ攻撃を含んだデータセットを作成した.また,OneClassSVMとIsorationForestによる異常検知を実施した.さらに,作成したデータセットを可視化する事で分析する.混合行列による評価より,f1値は約0.9となり,正解率は0.87,精度は1となった.検知結果から,リプレイ攻撃の検知は可能である事が判明した.しかし,FNが多く発生する事がわかった. |
| 抄録(英) | General-purpose devices and communications are increasingly introduced to control systems in factories and power plants for convenience. Therefore, security measures for control systems have become necessary, and attack detection is considered to be important. In this report, we create packet dataset including replay-attack communication using the CYBER-SECURITY MODBUS ICS DATASET[3]. We try to detect replay-attack by OneClassSVM and IsorationForest with the packet dataset. We also evaluate and visualize our created dataset. As a result of evaluation, f1 was about 0.9, accuracy was about 0.87, and precision was about 1. But, FN occurred frequently. |
| キーワード(和) | 制御システム / CYBER-SECURITY MODBUS ICS DATASET / リプレイ攻撃 / 機械学習 |
| キーワード(英) | Control system / CYBER-SECURITY MODBUS ICS DATASET / replay-attack / machine learning |
| 資料番号 | ISEC2023-52,SITE2023-46,BioX2023-55,HWS2023-52,ICSS2023-49,EMM2023-52 |
| 発行日 | 2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | EMM / BioX / ISEC / SITE / ICSS / HWS / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2023/7/24(から2日開催) |
| 開催地(和) | 北海道自治労会館 |
| 開催地(英) | Hokkaido Jichiro Kaikan |
| テーマ(和) | セキュリティ、一般 (セキュリティサマーサミット2023) |
| テーマ(英) | |
| 委員長氏名(和) | 新見 道治(九工大) / 高野 博史(富山県立大) / 花岡 悟一郎(産総研) / 大谷 卓史(吉備国際大) / 井上 大介(NICT) / 鈴木 大輔(三菱電機) |
| 委員長氏名(英) | Michiharu Niimi(Kyushu Inst. of Tech.) / hironobu Takano(Toyama Prefectural Univ.) / Goichiro Hanaoka(AIST) / Takushi Otani(Kibi International Univ.) / Daisuke Inoue(NICT) / Daisuke Suzuki(Mitsubishi Electric) |
| 副委員長氏名(和) | 薗田 光太郎(長崎大) / 姜 玄浩(東京高専) / 奥井 宣広(KDDI総合研究所) / 佐野 恵美子(クボタ) / 四方 順司(横浜国大) / 清本 晋作(KDDI総合研究所) / 森下 壮一郎(サイバーエージェント) / 辰己 丈夫(放送大) / 山田 明(神戸大) / 山内 利宏(岡山大) / 林 優一(奈良先端大) / 秋下 徹(ソニーセミコンダクタソリューションズ) |
| 副委員長氏名(英) | Kotaro Sonoda(Nagasaki Univ.) / Hyunho Kang(NIT, Tokyo) / Norihiro Okui(KDDI Research) / Emiko Sano(Kubota) / Junji Shikata(Yokohama National Univ.) / Shinsaku Kiyomoto(KDDI Research) / Soichiro Morishita(Cyber Agent) / Takeo Tatsumi(Open Univ. of Japan) / Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.) / Yuichi Hayashi(NAIST) / Toru Akishita(Sony Semiconductor Solutions) |
| 幹事氏名(和) | 梶山 朋子(広島市大) / 酒澤 茂之(大阪工大) / 早坂 昭裕(NEC) / 鈴木 裕之(群馬大) / 松田 隆宏(産総研) / 花谷 嘉一(東芝) / 藤井 秀之(NRIセキュアテクノロジー) / 橘 雄介(福岡工大) / 木藤 圭亮(三菱電機) / 菅原 健(電通大) / 山本 弘毅(ソニーセミコンダクタソリューションズ) / 坂本 純一(産総研) |
| 幹事氏名(英) | Tomoko Kajiyama(Hiroshima City Univ.) / Shieyuki Sakazawa(Osaka Inst. of Tech.) / Akihiro Hayasaka(NEC) / Hiroyuki Suzuki(Gunma Univ) / Takahiro Matsuda(AIST) / Yoshikazu Hanatani(Toshiba) / Hideyuki Fujii(NRI-Secure) / Yusuke Tachibana(Fukuoka Inst. of Tech.) / Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) / Hirotake Yamamotoi(Sony Semiconductor Solutions) / Junichi Sakamoto(AIST) |
| 幹事補佐氏名(和) | 青木 直史(北大) / 中村 和晃(東京理科大) / 河原 智一(東芝) / 白川 真一(横浜国大) / 岡田 大樹(KDDI総合研究所) / 金子 雄介(日本総合研究所) / 鐘本 楊(NTT) / 佐藤 将也(岡山県立大) |
| 幹事補佐氏名(英) | Naofumi Aoki(Hokkaido Univ.) / Kazuaki Nakamura(Tokyo Univ. of Science) / Tomokazu Kawahara(Toshiba) / Shinichi Shirakawa(Yokohama National Univ.) / Hiroki Okada(KDDI Research) / Yusuke Kaneko(Japan Research Institute) / Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Enriched MultiMedia / Technical Committee on Biometrics / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Hardware Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | リプレイ攻撃を含む通信データセットに対する機械学習を用いた異常検知 |
| サブタイトル(和) | |
| タイトル(英) | Anomaly detection with dataset including replay-attack communication |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 制御システム / Control system |
| キーワード(2)(和/英) | CYBER-SECURITY MODBUS ICS DATASET / CYBER-SECURITY MODBUS ICS DATASET |
| キーワード(3)(和/英) | リプレイ攻撃 / replay-attack |
| キーワード(4)(和/英) | 機械学習 / machine learning |
| 第 1 著者 氏名(和/英) | 西 浩志 / Koushi Nishi |
| 第 1 著者 所属(和/英) | 東京工科大学(略称:東京工科大) Tokyo University of technology(略称:TUT) |
| 第 2 著者 氏名(和/英) | 布田 裕一 / Futa Yuichi |
| 第 2 著者 所属(和/英) | 東京工科大学(略称:東京工科大) Tokyo University of technology(略称:TUT) |
| 第 3 著者 氏名(和/英) | 岡崎 裕之 / Okazaki Hiroyuki |
| 第 3 著者 所属(和/英) | 信州大学(略称:信州大) Shinshu University(略称:Shinshu University) |
| 発表年月日 | 2023-07-25 |
| 資料番号 | ISEC2023-52,SITE2023-46,BioX2023-55,HWS2023-52,ICSS2023-49,EMM2023-52 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | ISEC-129,SITE-130,BioX-131,HWS-132,ICSS-133,EMM-134 |
| ページ範囲 | pp.247-254(ISEC), pp.247-254(SITE), pp.247-254(BioX), pp.247-254(HWS), pp.247-254(ICSS), pp.247-254(EMM), |
| ページ数 | 8 |
| 発行日 | 2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |