| 講演名 | 2018-07-26 非負値Tucker分解を用いたリアルタイムボットネット検知システムの構築 金原 秀明(早大), 村上 佑磨(早大), 島村 隼平(クルウィット), 高橋 健志(NICT), 村田 昇(早大), 井上 大介(NICT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本研究ではボットネット等にみられる協調動作の活動を早期に把握すべく,テンソル分解を用いたダークネットトラフィック解析を実施する.テンソル分解は他の変化点検知手法と比べアラートの出力原因の解釈性が高く,また行列分解よりも多くの特徴を同時に扱える特徴抽出手法である.テンソル分解モデルには,分解結果が非負かつスパースとなり特徴量の解釈性が向上する非負値Tucker分解 (NTD) を利用する.しかし,通常のアルゴリズムでは多くのメモリ,計算量を必要とし,リアルタイムで分析を行うことができない.そこで既存手法であるLRA-NTD, FSTDの2つを組み合わせ,高速かつ省メモリなNTDの実装を行い,それを用いてトラフィックを分析することでリアルタイムにアラート判定を実現する手法を提案する. |
| 抄録(英) | This study focuses on darknet traffic analysis and applies tensor factorization in order to detect coordinated group activities, such as a botnet. Tensor factorization is more interpretable model than any other change point detection methods and can handle more features than matrix factorization. Nonnegative tucker decomposition, one of the tensor factorization methods, has non-negativity constraints to avoid physically unreasonable results, but needs too much computational resources to run in real-time. To address this problem, we propose a method for detecting group activities from the extracted features. The method combines existing methods to realize fast and memory-efficient factorization. We introduce our prototype implementation of the proposed scheme, with which we demonstrate the effectiveness of the scheme by reviewing several past security incidents. |
| キーワード(和) | 協調動作検知 / ボットネット検知 / テンソル分解 / ダークネット解析 / リアルタイム分析 |
| キーワード(英) | Group Activity Detection / Botnet Detection / Tensor Factorization / Darknet Analysis / Real-time Analysis |
| 資料番号 | ISEC2018-38,SITE2018-30,HWS2018-35,ICSS2018-41,EMM2018-37 |
| 発行日 | 2018-07-18 (ISEC, SITE, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | HWS / ISEC / SITE / ICSS / EMM / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2018/7/25(から2日開催) |
| 開催地(和) | 札幌コンベンションセンター |
| 開催地(英) | Sapporo Convention Center |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 松本 勉(横浜国大) / 藤岡 淳(神奈川大) / 森住 哲也(神奈川大) / 白石 善明(神戸大) / 岩村 惠市(東京理科大) |
| 委員長氏名(英) | Tsutomu Matsumoto(Yokohama National Univ.) / Atsushi Fujioka(Kanagawa Univ.) / Tetsuya Morizumi(Kanagawa Univ.) / Yoshiaki Shiraishi(Kobe Univ.) / Keiichi Iwamura(TUC) |
| 副委員長氏名(和) | 川村 信一(東芝) / 池田 誠(東大) / 盛合 志帆(NICT) / 廣瀬 勝一(福井大) / 小川 賢(神戸学院大) / 大谷 卓史(吉備国際大) / 高倉 弘喜(NII) / 吉岡 克成(横浜国大) / 栗林 稔(岡山大) / 小嶋 徹也(東京高専) |
| 副委員長氏名(英) | Shinichi Kawamura(Toshiba) / Makoto Ikeda(Univ. of Tokyo) / Shiho Moriai(NICT) / Shoichi Hirose(Univ. of Fukui) / Masaru Ogawa(Kobe Gakuin Univ.) / Takushi Otani(Kibi International Univ.) / Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) / Minoru Kuribayashi(Okayama Univ.) / Tetsuya Kojima(NIT,Tokyo College) |
| 幹事氏名(和) | 三浦 典之(神戸大) / 国井 裕樹(セコム) / 大東 俊博(東海大) / 江村 恵太(NICT) / 川口 嘉奈子(東京藝術大) / 壁谷 彰慶(東洋英和女学院大) / 神谷 和憲(NTT) / 笠間 貴弘(NICT) / 姜 玄浩(東京高専) / 村田 晴美(中京大) |
| 幹事氏名(英) | Noriyuki Miura(Kobe Univ.) / Hiroki Kunii(SECOM) / Toshihiro Ohigashi(Tokai Univ.) / Keita Emura(NICT) / Kanako Kawaguchi(Tokyo Univ. of the Arts) / Akiyoshi Kabeya(Toyo Eiwa Univ.) / Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) / Kan Hyonho(NIT, Tokyo) / Harumi Murata(Tyukyo Univ.) |
| 幹事補佐氏名(和) | / 面 和成(筑波大) / 須賀 祐治(インターネットイニシアティブ) / 加藤 尚徳(KDDI総合研究所) / 吉永 敦征(山口県立大) / 鈴木 大助(北陸大) / 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) / 秋山 寛子(長野高専) / 金田 北洋(キヤノン) |
| 幹事補佐氏名(英) | / Kazunari Omote(Tsukuba Univ.) / Yuuji Suga(IIJ) / Hisanori Kato(KDDI Research) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Daisuke Suzuki(Hokuriku Univ.) / Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) / Hiroko Akiyama(National Institute of Technology, Nagano College) / キタヒロ カネダ(CANON) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Hardware Security / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Enriched MultiMedia / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 非負値Tucker分解を用いたリアルタイムボットネット検知システムの構築 |
| サブタイトル(和) | |
| タイトル(英) | Real-time Botnet Detection Using Nonnegative Tucker Decomposition |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 協調動作検知 / Group Activity Detection |
| キーワード(2)(和/英) | ボットネット検知 / Botnet Detection |
| キーワード(3)(和/英) | テンソル分解 / Tensor Factorization |
| キーワード(4)(和/英) | ダークネット解析 / Darknet Analysis |
| キーワード(5)(和/英) | リアルタイム分析 / Real-time Analysis |
| 第 1 著者 氏名(和/英) | 金原 秀明 / Hideaki Kanehara |
| 第 1 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 2 著者 氏名(和/英) | 村上 佑磨 / Yuma Murakami |
| 第 2 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 3 著者 氏名(和/英) | 島村 隼平 / Jumpei Shimamura |
| 第 3 著者 所属(和/英) | 株式会社クルウィット(略称:クルウィット) Clwit Inc.(略称:Clwit) |
| 第 4 著者 氏名(和/英) | 高橋 健志 / Takeshi Takahashi |
| 第 4 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 5 著者 氏名(和/英) | 村田 昇 / Noboru Murata |
| 第 5 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 6 著者 氏名(和/英) | 井上 大介 / Daisuke Inoue |
| 第 6 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 発表年月日 | 2018-07-26 |
| 資料番号 | ISEC2018-38,SITE2018-30,HWS2018-35,ICSS2018-41,EMM2018-37 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | ISEC-151,SITE-152,HWS-153,ICSS-154,EMM-155 |
| ページ範囲 | pp.297-304(ISEC), pp.297-304(SITE), pp.297-304(HWS), pp.297-304(ICSS), pp.297-304(EMM), |
| ページ数 | 8 |
| 発行日 | 2018-07-18 (ISEC, SITE, HWS, ICSS, EMM) |