| 講演名 | 2013/7/11 ナイーブベイズを用いた攻撃予測に関する評価・考察(セキュリティ,一般) 面 和成, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 不正アクセスからサーバを守る侵入検知システム(IDS)は有効な対策の1つであると考えられている.しかしながら,IDSは,ある攻撃シナリオに対して,膨大なアラートを発生させる場合がある.例えば,目的の攻撃に紐付けされる複数の関連アラートが好例である.そのため,攻撃を把握・予測する際に,管理者がIDSの関連アラートに対してどのように対処すればよいかが難しい.本稿では,機械学習手法の一つであるナイーブベイズを用いて関連アラートの相関を導出することで攻撃セッションを学習し,マルウェアダウンロードの予測可能性について評価・考察を行う.本評価では,CCC DATAsetに対して具体的なマルウェアダウンロードの予測確率を算出し,マルウェアダウンロードが実験的に98.3%の確率で予測可能であったことを示す.したがって,未知のマルウェアも含め,深い専門性がなくとも,IDSの関連アラートからマルウェアダウンロードを高い確率で予測できることが分かった. |
| 抄録(英) | |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | Vol.2013-CSEC-62 No.52,Vol.2013-SPT-6 No.52 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2013/7/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ナイーブベイズを用いた攻撃予測に関する評価・考察(セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 面 和成 |
| 第 1 著者 所属(和/英) | 北陸先端科学技術大学院大学(JAIST) |
| 発表年月日 | 2013/7/11 |
| 資料番号 | Vol.2013-CSEC-62 No.52,Vol.2013-SPT-6 No.52 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 137 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |