| 講演名 | 2016-11-25 新Kyoto 2006+データセットの作成に関する検討と評価 多田 竜之介(豊橋技科大), 小林 良太郎(豊橋技科大), 嶋田 創(名大), 高倉 弘喜(NII), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | サイバー攻撃に対する防御法として,ネットワークベース侵入検知システム(Network-based Intrusion Detection System : NIDS)による攻撃の検知が挙げられる.これまでさまざまなNIDSの高性能化に関する研究が行われ,特に機械学習によるNIDSの高性能化が議論されてきた.これまでNIDSの評価用に使われてきたデータセットには,DARPA Intrusion Detection Data SetsやKDD Cup 1999 Data,Kyoto 2006+ datasetなどがある.しかし,これらのデータセットは作成から期間が経過して最新の攻撃傾向を反映できていないことや,データの収集期間が短いといった問題がある.このため我々は,Kyoto 2006+ datasetの作成に使用され,現在も稼働し続けているハニーポットのデータを使用して,新たなKyoto 2006+ データセットを作成することを目指す.本紙において,我々は新Kyoto 2006+ データセットの試作を行い,機械学習による分類結果からデータセットを評価する. |
| 抄録(英) | Network-based Intrusion Detection Systems (NIDSs) are used to counteract cyber-attacks, and thus various studies have been conducted on high-performance NIDSs based on machine learning techniques. In the field of intrusion detection, we have famous datasets for evaluation like: DARPA Intrusion Detection Data Sets, KDD Cup 1999 Data, and Kyoto 2006+ Data Set. However, these datasets do not reflect recent trends of cyber-attacks, and moreover they lack long-period observation. For this reason, we refine Kyoto 2006+ Data Set from the same traffic data as the old one with the latest version of tools. In addition, we evaluated the new dataset by applying several machine learning techniques and comparing the classification results of the old and new datasets. |
| キーワード(和) | 侵入検知 / ネットワークベース侵入検知システム / ハニーポットデータ |
| キーワード(英) | Intrusion Detection / Network-based Intrusion Detection System / Honeypot Data |
| 資料番号 | ICSS2016-42 |
| 発行日 | 2016-11-18 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2016/11/25(から1日開催) |
| 開催地(和) | 情報セキュリティ大学院大学 |
| 開催地(英) | Institute of Information Security |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | Information and Communication System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 新Kyoto 2006+データセットの作成に関する検討と評価 |
| サブタイトル(和) | |
| タイトル(英) | Discussion and Evaluation on Regeneration of New Kyoto 2006+ Data Set |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 侵入検知 / Intrusion Detection |
| キーワード(2)(和/英) | ネットワークベース侵入検知システム / Network-based Intrusion Detection System |
| キーワード(3)(和/英) | ハニーポットデータ / Honeypot Data |
| 第 1 著者 氏名(和/英) | 多田 竜之介 / Ryunosuke Tada |
| 第 1 著者 所属(和/英) | 豊橋技術科学大学(略称:豊橋技科大) Toyohashi University of Technology(略称:Toyohashi Univ. of Tech.) |
| 第 2 著者 氏名(和/英) | 小林 良太郎 / Ryotaro Kobayashi |
| 第 2 著者 所属(和/英) | 豊橋技術科学大学(略称:豊橋技科大) Toyohashi University of Technology(略称:Toyohashi Univ. of Tech.) |
| 第 3 著者 氏名(和/英) | 嶋田 創 / Hajime Shimada |
| 第 3 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 4 著者 氏名(和/英) | 高倉 弘喜 / Hiroki Takakura |
| 第 4 著者 所属(和/英) | 国立情報学研究所(略称:NII) National Institute of Informatics(略称:NII) |
| 発表年月日 | 2016-11-25 |
| 資料番号 | ICSS2016-42 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-328 |
| ページ範囲 | pp.21-26(ICSS), |
| ページ数 | 6 |
| 発行日 | 2016-11-18 (ICSS) |