2014 Fiscal Year Research-status Report
多種類サイバー攻撃の高速検知のためのヒストグラムデータベースの応用研究
| Project/Area Number |
25330131
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
馮 尭楷 九州大学, システム情報科学研究科(研究院, 助教 (60363389)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | behavior-based detection / Frequency distribution / Learning algorithm / Cyber attacks / Distributed attacks / Port scan attacks |
|---|
| Outline of Annual Research Achievements |
挙動に基づく攻撃検知手法は一般的に5つのステップがある. ステップ1では学習用トラフィックデータを収集し,ステップ2で各時間単位内にアクセスされたポート数を集計する.その後,ステップ3として度数分布を作成する.ステップ4は,学習アルゴリズムを利用して度数分布から通常モードを抽出する.テップ5では現在のトラフィックデータと抽出した通常モードを比較することにより異常検知を行う.
上述した流れには,ステップ4が核心の役割です.しかし,既存の学習アルゴリズムが,事前に決める必要があるパラメータを使い,そのパラメータの決定はデータ依存であり一定不変のものではないので,専門家にとっても決定が難しい,という問題点がある.
本研究では,この問題を解決するためにパラメータなしの新しい学習アルゴリズムを2つのパラメータなしのアルゴリズムを提案した.
平成26年度に関連発表は,国内研究会発表3件,国際学会3件,国際学会に採録済み(未発表)1件,学術雑誌1件(投稿中)でした.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
挙動に基づく異常検知方法は重視されてきた.しかし,既存の方法ではデータ依存のパラメータを利用していて,それらの決定が難しい,という問題点がある.
本研究では,初めてパラメータなしの学習アルゴリズムを2つ提案して,その検知性能も実証した.
平成26年度に関連発表は,国内研究会発表3件,国際学会3件,国際学会に採録済み(未発表)1件,学術雑誌1件(投稿中)でした.
|
| Strategy for Future Research Activity |
今後の課題として,データの量および攻撃の種類をより多く収集して提案した学習アルゴリズムの性能を更なる実証する.
|
| Causes of Carryover |
大量計算の為に新しい計算サーバを購入する予定でしたが,データの収集が続いているので,その新しいサーバの購入は翌年度に繰り下げることになりました.
|
| Expenditure Plan for Carryover Budget |
大量の計算および研究結果を纏める実験プラットホームに利用する計算機を購入します.
|
