| 講演名 | 2014-05-09 離散フーリエ変換を用いたIDSに関する一考察 チメドツェレン エンフボルド, 岩井 啓輔, 田中 秀磨, 黒川 恭一, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Intrusion Detection System (IDS)は,シグネチャと呼ばれる既知攻撃を識別するパターンファイルを用いて攻撃を検知する.検知の効果はどのようなシグネチャを用いるかに依存する.本論文では,離散フーリエ変換を用いたシグネチャ生成手法を提案する.これはクライアントとサーバのペイロードを離散波形と見なすことによりスペクトラム成分で表現する手法である.通常の通信スペクトラムを雑音と見なすことによりマルウェアによる不正通信スペクトラムの特徴を明確にできる特徴がある.また,アノマリ型のような動的解析特徴を同時に持つ.従来から不正侵入検知評価データセットとして使われているKyoto2006+を用いて,提案手法の効果を検証した. |
| 抄録(英) | |
| キーワード(和) | NIDS / DFT / Kyoto 2006+ Dataset |
| キーワード(英) | |
| 資料番号 | ISEC2014-4 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2014/5/2(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 離散フーリエ変換を用いたIDSに関する一考察 |
| サブタイトル(和) | |
| タイトル(英) | A Study of IDS using Discrete Fourier Transform |
| サブタイトル(和) | |
| キーワード(1)(和/英) | NIDS |
| キーワード(2)(和/英) | DFT |
| キーワード(3)(和/英) | Kyoto 2006+ Dataset |
| 第 1 著者 氏名(和/英) | チメドツェレン エンフボルド / Enkhbold CHIMEDTSEREN |
| 第 1 著者 所属(和/英) | 防衛大学校 |
| 第 2 著者 氏名(和/英) | 岩井 啓輔 / Keisuke IWAI |
| 第 2 著者 所属(和/英) | 防衛大学校 |
| 第 3 著者 氏名(和/英) | 田中 秀磨 / Hidema TANAKA |
| 第 3 著者 所属(和/英) | 防衛大学校 |
| 第 4 著者 氏名(和/英) | 黒川 恭一 / Takakazu KUROKAWA |
| 第 4 著者 所属(和/英) | 防衛大学校 |
| 発表年月日 | 2014-05-09 |
| 資料番号 | ISEC2014-4 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 24 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |