マルウエア検知評価用データセットに関する一考察

高原 尚志

講演名	2018-09-07 マルウエア検知評価用データセットに関する一考察高原尚志(新潟県立大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	インターネット上のサイバー攻撃が増す現在，攻撃対策は欠かすことができないものとなっている．その中のひとつに，マルウエア検知システムがある．通信データを用いたマルウエア検知手法の評価には，生の通信データ（PCAPデータ）を用いる場合と通信データをセッション単位でいくつかの特徴量にまとめたセッションデータを用いる場合がある．マルウエア検知には，侵入前に検知を行う侵入検知と侵入後に検知を行う感染検知がある．PCAPデータのデータセットが，侵入検知と感染検知の両方の評価を行えるのに対して，セッションデータのデータセットでは，データを作成する際にセッションが終了するまで待つ必要があるため，主に感染検知の評価となる．このように評価用データセットには，タイプ別に適した用途があるが，これについて論じた文献は，著者が知る限り存在しない．そこで本稿では，データセットをタイプ別に分け，それぞれのタイプに適した評価について検討する．また，データセットを作成する際の課題をタイプ別に整理し，タイプ別に実際のネットワークにおけるデータの収集方法などについても検討する．
抄録(英)	Today, while internet cyber-attacks are increasing, protection against the cyber-attacks have become indispensable. Among these, Network-based Intrusion Detection (NIDS) is a system that detects intrusions by focusing on traffic data. In terms of evaluation of NIDS methods, there are PCAP data which is raw traffic data and session data which is summarized by session units. There are two-types in NIDS. One detects malware before intrusion and the other detects malware after intrusion. Evaluations that use PCAP data are able to be used for an evaluation of intrusion detection and on the other hand evaluations that use session data mainly are used for an evaluation of infection detection. Because evaluations that use session data need to wait for the session to finish when preparing data. Thus the data sets for evaluation have uses suited to each type, but to our knowledge, there is no literature that discusses this. Accordingly, this paper separates the data sets by type and examines sorts of evaluations suited to each type. Furthermore, in this paper, we summarize the problems by type in preparing the data sets, and we also refers to data collection methods in actual networks by type.
キーワード(和)	KDD Cup 1999 Data / Kyoto2016 Data / Intrusion Detection System / PCAP type / Session type
キーワード(英)	KDD Cup 1999 Data / Kyoto2016 Data / Intrusion Detection System / PCAP type / Session type
資料番号	IN2018-33
発行日	2018-08-30 (IN)

研究会情報
研究会	IN / NS / CS
開催期間	2018/9/6(から2日開催)
開催地（和）	東北大学電気通信研究所
開催地（英）	Research Institute of Electrical Communication, Tohoku Univ.
テーマ（和）	セッション管理(SIP・IMS)、相互接続技術/標準化、次世代・新世代・将来ネットワーク、クラウド/データセンタネットワーク、SDN(OpenFlow等)・NFV、IPv6、機械学習のネットワーク適用、及び一般注：この開催では発表申込み締切日が異なります． - １種研究会：7/13 - NV研究会：8/23 NV研究会への発表申込はこちらからお願いします。
テーマ（英）	Session Management (SIP/IMS), Interoperability/Standardization, NGN/NwGN/Future Networks, Cloud/Data Center Networks, SDN (OpenFlow, etc.)/NFV, IPv6, Machine Learning, etc.
委員長氏名（和）	岸田卓治(NTT-AT) / 岡崎義勝(NTT) / 中里秀則(早大)
委員長氏名（英）	Takuji Kishida(NTT-AT) / Yoshikatsu Okazaki(NTT) / Hidenori Nakazato(Waseda Univ.)
副委員長氏名（和）	石田賢治(広島市大) / 中尾彰宏(東大) / 寺田純(NTT)
副委員長氏名（英）	Kenji Ishida(Hiroshima City Univ.) / Akihiro Nakao(Univ. of Tokyo) / Jun Terada(NTT)
幹事氏名（和）	松本延孝(KDDI総合研究所) / 植田一暁(KDDI総合研究所) / 加島伸悟(NTT) / 持田誠一郎(NTT) / 松井健一(NTT) / 谷川陽祐(阪府大) / 藤原正満(NTT) / 金井謙治(早稲田大)
幹事氏名（英）	Nobutaka Matsumoto(KDDI Research) / Kazuaki Ueda(KDDI Research) / Shingo Kashima(NTT) / Seiichiro Mochida(NTT) / Kenichi Matsui(NTT) / Yosuke tanigawa(Osaka Pref Univ.) / Masamichi Fujiwara(NTT) / Kenji Kanai(Waseda Univ.)
幹事補佐氏名（和）	/ 橿渕健一(NTT) / 原一貴(NTT) / 豊田健太郎(慶大)
幹事補佐氏名（英）	/ Kenichi Kashibuchi(NTT) / Kazutaka Hara(NTT) / Kentaro Toyoda(Keio Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Information Networks / Technical Committee on Network Systems / Technical Committee on Communication Systems
本文の言語	JPN
タイトル（和）	マルウエア検知評価用データセットに関する一考察
サブタイトル（和）
タイトル（英）	A Consideration of Evaluation Dataset for Malware Detection System
サブタイトル（和）
キーワード(1)（和/英）	KDD Cup 1999 Data / KDD Cup 1999 Data
キーワード(2)（和/英）	Kyoto2016 Data / Kyoto2016 Data
キーワード(3)（和/英）	Intrusion Detection System / Intrusion Detection System
キーワード(4)（和/英）	PCAP type / PCAP type
キーワード(5)（和/英）	Session type / Session type
第 1 著者氏名（和/英）	高原尚志 / Hisashi Takahara
第 1 著者所属（和/英）	新潟県立大学(略称：新潟県立大) University of NIIGATA PREFECTURE(略称：UNP)
発表年月日	2018-09-07
資料番号	IN2018-33
巻番号（vol）	vol.118
号番号（no）	IN-207
ページ範囲	pp.65-69(IN),
ページ数	5
発行日	2018-08-30 (IN)