日本語フィールド
著者:王サン, フォンヤオカイ, 川本淳平, 堀良彰, 櫻井幸一題名:挙動に基づくポートスキャン検知の自動化に向けた学習アルゴリズムの提案とその性能評価発表情報:情報処理学会論文誌 巻: 56 号: 9 ページ: 1770-1781キーワード:概要:近年,挙動に基づく検知手法はインターネット上の攻撃を検知する手法として注目を浴びてきた.この手法は学習データから抽出した通常モードを利用して異常検知を行う.そのため,他の閾値を用いた手法と異なり事前に通常と異常を区別する閾値を決める必要がない.通常モードを抽出には,事前に与えられた度数分布図に対して学習アルゴリズムを適用する.しかしながら,既存研究では度数分布図に対する学習アルゴリズムにおいて,パラメータチューニングが必要であった.本研究では挙動に基づく検知手法において,パラメータなしの学習アルゴリズムを提案する.また,実験検証により,本提案の学習アルゴリズムはインターネット上の攻撃の検知に有効であることを示す.抄録:近年,挙動に基づく検知手法はインターネット上の攻撃を検知する手法として注目を浴びてきた.この手法は学習データから抽出した通常モードを利用して異常検知を行う.そのため,他の閾値を用いた手法と異なり事前に通常と異常を区別する閾値を決める必要がない.通常モードを抽出には,事前に与えられた度数分布図に対して学習アルゴリズムを適用する.しかしながら,既存研究では度数分布図に対する学習アルゴリズムにおいて,パラメータチューニングが必要であった.本研究では挙動に基づく検知手法において,パラメータなしの学習アルゴリズムを提案する.また,実験検証により,本提案の学習アルゴリズムはインターネット上の攻撃の検知に有効であることを示す.英語フィールド
Author:Can Wang, Yaokai Feng, Junpei Kawamoto, Yoshiaki Hori, Kouichi SakuraiTitle:A Learning Algorithm for Behavior-based PortScan Automatic Detection and Its EvaluationAnnouncement information:IPSJ Journal Vol: 56 Issue: 9 Page: 1770-1781An abstract:In recent years, behavior-based methods have attracted many researchers in the field of cyber-attack detection. As such methods exploit the normal behavior modes extracted from learning data to detect anomalies, it is no longer necessary to set thresholds in advance that are used to distinguish normal and abnormal traffic. For extracting the normal behavior modes, a learning algorithm is often used after the frequency diagrams have been built. However, even the frequency diagrams have been drawn, there are still some parameters need to be determined in advance in the existing learning algorithms for extracting normal modes from the frequency diagrams and such parameters are often not easy to decide in advance. To solve this problem, we propose a novel learning algorithm, in which no parameters need to be tuned. According to our discussion and experimental results, our proposed learning algorithm is efficient for detecting cyber-attacks.An abstract:In recent years, behavior-based methods have attracted many researchers in the field of cyber-attack detection. As such methods exploit the normal behavior modes extracted from learning data to detect anomalies, it is no longer necessary to set thresholds in advance that are used to distinguish normal and abnormal traffic. For extracting the normal behavior modes, a learning algorithm is often used after the frequency diagrams have been built. However, even the frequency diagrams have been drawn, there are still some parameters need to be determined in advance in the existing learning algorithms for extracting normal modes from the frequency diagrams and such parameters are often not easy to decide in advance. To solve this problem, we propose a novel learning algorithm, in which no parameters need to be tuned. According to our discussion and experimental results, our proposed learning algorithm is efficient for detecting cyber-attacks.