講演名	2016-03-04 ニュース記事解析に基づいたサイバー攻撃予測 バータルスレン ムンフドルジ(東大), 関谷 勇司(東大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	既存のサイバー攻撃防衛システムは, 攻撃シグニチャーまたは異常動作が検知されてから防衛対策をとる. いわゆるリアクティブな仕組みである. 既存のシステムをプリアクティブにすることが重要な課題である. 一方, サイバー攻撃は社会行動に裏付けられていることが社会学的に証明されている. 本研究では, 社会の動きや意思からサイバー攻撃を予測することを検証する. 課題となるのは, 社会の動きを捉える手法と予測方法である. 今回は、被害者に関するニュース記事を集め, 自然言語処理やSVM分類によって予測する手法を検証した. 実験では, 特徴量として全記事の中で出現数が最も多い1000単語を用いた時, DDoS, Targeted attack, SQLインジェクションに対する精度が最も高く, 各々70.3%, 62.4%, 59.1%となった. 特徴量にセンティメントを考慮し, 出現数が最も高いポジティブ, ネガティブな単語を各々500個用いた場合, アカウントハイジャックに対する予測精度が最も高く64.0%だった. データセットにおいて, 正例は攻撃が発生したに掲載された記事, 不例はそれ以外の記事にした. 学習とテストに各々全データセットの85%, 15%を用いた. 今後の課題は情報源,特徴量,予測アルゴリズムを再調整し予測精度を高めることである.
抄録(英)	The common operation of current cyber defense systems is to search a signature of cyber attack by monitoring network traffic and system stats. If some signature is detected, a countermeasure is made. That means the defense systems encounter cyber attacks with no preparation, and it is a severe problem. On the other hand, some researchers verified that cyber attacks were caused by social actions/opinion. In this study, the author aims to predict cyber attack from social actions/opinion. To realize this, two issues of how to figure out social actions and how to predict cyber attack have to be resolved. The author proposes collecting and analyzing the news articles about cyber attack targets to figure out social actions. To predict cyber attack, Natural Language Processing and SVM classification were applied. The experiment was conducted for 4 attack types by adopting 2 types of features. To train and test the SVM classifier, 85% and 15% of dataset were used respectively. As a result, when using the 1000 keywords which mostly appeared in over 6000 articles as the feature, DDoS, Targeted attack, and SQL injection were predicted with maximum accuracy of 70.3%, 62.4%, and 59.1% respectively. With the 500 positive and 500 negative keywords which mostly appeared in the articles, Account hijacking was predicted with maximum accuracy of 64.0%. As future work, additional information sources, feature selection, and prediction algorithm will be reconsidered.
キーワード(和)	サイバー攻撃 / サイバー攻撃予測 / 社会行動分析 / 自然言語処理 / ニュース記事解析 / SVM分類
キーワード(英)	Cyber Attack / Cyber Attack Prediction / Social Action Analysis / Natural Language Processing / News Article Analysis / SVM Classification
資料番号	IN2015-136
発行日	2016-02-25 (IN)

研究会情報
研究会	NS / IN
開催期間	2016/3/3(から2日開催)
開催地（和）	フェニックス・シーガイア・リゾート（宮崎）
開催地（英）	Phoenix Seagaia Resort
テーマ（和）	一般
テーマ（英）	General
委員長氏名（和）	平松 淳(NTT-AT) / 小林 秀承(NTT)
委員長氏名（英）	Atsushi Hiramatsu(NTT-AT) / Hidetsugu Kobayashi(NTT)
副委員長氏名（和）	戸出 英樹(阪府大) / 山岡 克式(東工大)
副委員長氏名（英）	Hideki Tode(Osaka Pref. Univ.) / Katsunori Yamaoka(Tokyo Inst. of Tech.)
幹事氏名（和）	橘 拓至(福井大) / 前田 英樹(NTT) / 濱田 貴広(NTT) / 北原 武(KDDI)
幹事氏名（英）	Takuji Tachibana(Univ. of Fukui) / Hideki Maeda(NTT) / Takahiro Hamada(NTT) / Takeshi Kitahara(KDDI)
幹事補佐氏名（和）	鎌村 星平(NTT) / 首藤 裕一(NTT) / 金子 晋丈(慶大)
幹事補佐氏名（英）	Shohei Kamamura(NTT) / Yuichi Sudo(NTT) / Kunitake Kaneko(Keio Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Network Systems / Technical Committee on Information Networks
本文の言語	JPN
タイトル（和）	ニュース記事解析に基づいたサイバー攻撃予測
サブタイトル（和）
タイトル（英）	Cyber Attack Prediction using News Article Analysis
サブタイトル（和）
キーワード(1)（和/英）	サイバー攻撃 / Cyber Attack
キーワード(2)（和/英）	サイバー攻撃予測 / Cyber Attack Prediction
キーワード(3)（和/英）	社会行動分析 / Social Action Analysis
キーワード(4)（和/英）	自然言語処理 / Natural Language Processing
キーワード(5)（和/英）	ニュース記事解析 / News Article Analysis
キーワード(6)（和/英）	SVM分類 / SVM Classification
第 1 著者 氏名（和/英）	バータルスレン ムンフドルジ / Baatarsuren Munkhdorj
第 1 著者 所属（和/英）	東京大学(略称：東大) The University of Tokyo(略称：UTokyo)
第 2 著者 氏名（和/英）	関谷 勇司 / Sekiya Yuji
第 2 著者 所属（和/英）	東京大学(略称：東大) The University of Tokyo(略称：UTokyo)
発表年月日	2016-03-04
資料番号	IN2015-136
巻番号（vol）	vol.115
号番号（no）	IN-484
ページ範囲	pp.165-170(IN),
ページ数	6
発行日	2016-02-25 (IN)