Study on Cyber-attack Detection based on Automatic Extraction of Multi-dimensional Behavior Modes

2019 Fiscal Year Research-status Report

• Project/Area Number: 18K11295
• Research Institution: Kyushu University
• Principal Investigator: 馮 尭楷 九州大学, システム情報科学研究院, 助教 (60363389)
• Co-Investigator(Kenkyū-buntansha): 櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
• Project Period (FY): 2018-04-01 – 2021-03-31
• Keywords: Feature Selection / Sequential Detection / 多分類器の異常検知

Outline of Annual Research Achievements

１）機械学習に基づく軽量的な攻撃検知システムの提案および性能実証ができました。提案システムの性能は異なる攻撃の検知を目指してさまざまな機械学習アルゴリズムを使用して詳細に調べ、それぞれに最適なオプションを見つけました。
２）独特な特徴選択の方法を提案し、それを利用して、複数の検知器を並列的に用いる検知システムを提案しました。実験の結果から提案システムの検知性能が優れたことが分かりました。
３）既存のネットワーク攻撃検知システムは複数の性能指標のバランスを保つことが難しい。この問題を解決するために、我々は複数のニューラルネットワークをシーケンシャル的に利用してネットワーク上の異常検知システムを設計し、その検知性能を実証しました。
４）国際雑誌（英文、査読あり）２件および査読付きの国際会議３件。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

特徴選択はネットワーク攻撃の検知性能に大変重要です。我々は多くの調査・分析の上で、独特な特徴選択の方法を提案し、それを利用して、複数の検知器を並列的に用いる検知システムを提案しました。実験の結果から提案システムの検知性能が優れたことが分かりました。また、既存のネットワーク攻撃検知システムは複数の性能指標のバランスを保つことが難しいという問題を解決するために、我々は複数のニューラルネットワークをシーケンシャル的に利用した異常検知システム設計し、性能実証をしました。

Strategy for Future Research Activity

主にはこれまで提案した２つの多分類器を用いたネットワーク攻撃検知システムを更なる改善し、性能を実証した上で、国際会議および学術雑誌に投稿します。また、本研究の将来の更なる展開・発展のため、これまでの研究結果を纏めることおよび広い視野で調査することを行う予定です。

Causes of Carryover

雑誌投稿の出版費として準備しましたが、その投稿は「条件採録」ということになったので、支払うのは次年度となりました。

Research Products

• [Int'l Joint Research] Universitas Gadjah Mada(インドネシア)
  • Country Name: INDONESIA
  • Counterpart Institution: Universitas Gadjah Mada
• [Journal Article] Towards a Lightweight Detection System for Cyber Attacks in the IoT Environment Using Corresponding Features (2020)
  • Author(s): Yan Naung Soe, Yaokai Feng, Paulus Insap Santosa 2, Rudy Hartanto and Kouichi Sakurai
  • Journal Title: Electronics Volume: 9(1) Pages: 1-19
  • DOI: doi:10.3390/electronics9010144
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] A Sequential Scheme for Detecting Cyber Attacks in IoT Environment (2019)
  • Author(s): Yan Naung Soe, Yaokai Feng, Paulus Insap Santosa, Rudy Hartanto, Kouichi Sakurai
  • Journal Title: Proc. the 4th IEEE Cyber Science and Technology Congress Volume: 2019 Pages: 238-244
  • DOI: 10.1109/DASC/PiCom/CBDCom/CyberSciTech.2019.00051
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] An ANN Based Sequential Detection Method for Balancing Performance Indicators of IDS (2019)
  • Author(s): Hao Zhao, Yaokai Feng, Hiroshi Koide, Kouichi Sakurai
  • Journal Title: Proc the 7th International Symposium on Computing and Networking Volume: 2019 Pages: 239-244
  • DOI: 10.1109/CANDAR.2019.00039
  • Peer Reviewed / Open Access
• [Presentation] 異なる機械学習アルゴリズムと4つの特徴選択法によるDDoS攻撃検出のパフォーマンス比較 (2020)
  • Author(s): 秋山仁志、Yaokai Feng、櫻井幸一
  • Organizer: 火の国シンポジウム2020
• [Presentation] Rule Generation for Signature Based Detection Systems of Cyber Attacks for IoT Environments (2019)
  • Author(s): Yan Naung Soe, Yaokai Feng, Paulus Insap Santosa, Rudy Hartanto, Kouichi Sakurai
  • Organizer: The 9th International Workshop on Networking, Computing, Systems, and Software (NCSS-9)