シグネチャ型IDSを考慮したトラフィック特徴量のクラスタリングに基づく未知の異常検出(ネットワークベース検知・対策,通信セキュリティ,一般)

今井 康平; 青木 茂樹; 宮本 貴朗

講演名	2015-03-03 シグネチャ型IDSを考慮したトラフィック特徴量のクラスタリングに基づく未知の異常検出(ネットワークベース検知・対策,通信セキュリティ,一般) 今井康平, 青木茂樹, 宮本貴朗,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	近年,自らのネットワークへのサイバー攻撃を検出するために,IDSと呼ばれる侵入検知システムが広く用いられている.IDSはシグネチャ型IDSとアノマリ型IDSの2種類に大別できる.既存のシグネチャ型IDSでは,攻撃のパターンが登録されていない攻撃は発見できない.一方,アノマリ型IDSでは正常状態を定義することが難しい.そこで,本稿では,アノマリ型IDSを基にシグネチャ型IDSの情報を考慮して,未知の異常を検出する手法を提案する.本手法では,まず,パケットのヘッダ情報からトラフィック特徴量を抽出してクラスタリングする.次に,各クラスがどのような攻撃を含むかを表すラベルをシグネチャ型IDSの検出結果を考慮して付与する.その後,新たに観測されたトラフィック特徴量がどのクラスに分類されるかを識別することで異常を検出する.
抄録(英)	There is a lot of attacks over the Internet, intrusion detection systems (IDSs) are an active area of research. IDSs are classified into 2 categories. One is the signature-based IDS, and the other is the anomaly-based IDS. Signature-based IDSs can detect well-known attacks which have been previously stored in the database, but cannot detect unknown attacks. On the other hand, anomaly based-IDSs can detect unknown attacks by learning features of network traffic. In this paper, we extract feature vectors from header information of transmission and received packets and classify the feature vectors. Then, we evaluate the clusters by signature-based IDS. After that, we detect anomalies by refering to the defind clusters.
キーワード(和)	トラフィック特徴量 / クラスタリング / 異常検出 / シグネチャ型IDS
キーワード(英)	Features of network traffic / Clustering / Anomaly detection / Signature-Based IDS
資料番号	ICSS2014-64
発行日

研究会情報
研究会	ICSS
開催期間	2015/2/24(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information and Communication System Security (ICSS)
本文の言語	JPN
タイトル（和）	シグネチャ型IDSを考慮したトラフィック特徴量のクラスタリングに基づく未知の異常検出(ネットワークベース検知・対策,通信セキュリティ,一般)
サブタイトル（和）
タイトル（英）	Anomaly Detection Based on Clustering of Network Traffic Characteristics Considering Results of Signature Based IDS Evaluation
サブタイトル（和）
キーワード(1)（和/英）	トラフィック特徴量 / Features of network traffic
キーワード(2)（和/英）	クラスタリング / Clustering
キーワード(3)（和/英）	異常検出 / Anomaly detection
キーワード(4)（和/英）	シグネチャ型IDS / Signature-Based IDS
第 1 著者氏名（和/英）	今井康平 / Kohei IMAI
第 1 著者所属（和/英）	大阪府立大学大学院工学研究科 Graduate School of Engineering, Osaka Prefecture University
第 2 著者氏名（和/英）	青木茂樹 / Shigeki AOKI
第 2 著者所属（和/英）	大阪府立大学現代システム科学域 College of Sustainable System Sciences, Osaka Prefecture University
第 3 著者氏名（和/英）	宮本貴朗 / Takao MIYAMOTO
第 3 著者所属（和/英）	大阪府立大学大学院工学研究科:大阪府立大学現代システム科学域 Graduate School of Engineering, Osaka Prefecture University:College of Sustainable System Sciences, Osaka Prefecture University
発表年月日	2015-03-03
資料番号	ICSS2014-64
巻番号（vol）	vol.114
号番号（no）	489
ページ範囲	pp.-
ページ数	6
発行日