• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2014 Fiscal Year Research-status Report

多種類サイバー攻撃の高速検知のためのヒストグラムデータベースの応用研究

Research Project

Project/Area Number 25330131
Research InstitutionKyushu University

Principal Investigator

馮 尭楷  九州大学, システム情報科学研究科(研究院, 助教 (60363389)

Project Period (FY) 2013-04-01 – 2016-03-31
Keywordsbehavior-based detection / Frequency distribution / Learning algorithm / Cyber attacks / Distributed attacks / Port scan attacks
Outline of Annual Research Achievements

挙動に基づく攻撃検知手法は一般的に5つのステップがある. ステップ1では学習用トラフィックデータを収集し,ステップ2で各時間単位内にアクセスされたポート数を集計する.その後,ステップ3として度数分布を作成する.ステップ4は,学習アルゴリズムを利用して度数分布から通常モードを抽出する.テップ5では現在のトラフィックデータと抽出した通常モードを比較することにより異常検知を行う.
上述した流れには,ステップ4が核心の役割です.しかし,既存の学習アルゴリズムが,事前に決める必要があるパラメータを使い,そのパラメータの決定はデータ依存であり一定不変のものではないので,専門家にとっても決定が難しい,という問題点がある.
本研究では,この問題を解決するためにパラメータなしの新しい学習アルゴリズムを2つのパラメータなしのアルゴリズムを提案した.
平成26年度に関連発表は,国内研究会発表3件,国際学会3件,国際学会に採録済み(未発表)1件,学術雑誌1件(投稿中)でした.

Current Status of Research Progress
Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

挙動に基づく異常検知方法は重視されてきた.しかし,既存の方法ではデータ依存のパラメータを利用していて,それらの決定が難しい,という問題点がある.
本研究では,初めてパラメータなしの学習アルゴリズムを2つ提案して,その検知性能も実証した.
平成26年度に関連発表は,国内研究会発表3件,国際学会3件,国際学会に採録済み(未発表)1件,学術雑誌1件(投稿中)でした.

Strategy for Future Research Activity

今後の課題として,データの量および攻撃の種類をより多く収集して提案した学習アルゴリズムの性能を更なる実証する.

Causes of Carryover

大量計算の為に新しい計算サーバを購入する予定でしたが,データの収集が続いているので,その新しいサーバの購入は翌年度に繰り下げることになりました.

Expenditure Plan for Carryover Budget

大量の計算および研究結果を纏める実験プラットホームに利用する計算機を購入します.

  • Research Products

    (6 results)

All 2015 2014

All Presentation (6 results)

  • [Presentation] 挙動に基づく検知手法に向けてパラメータなしの学習アルゴリズムの提案と検証2015

    • Author(s)
      王サン, フォン ヤオカイ, 川本 淳平, 堀 良彰, 櫻井 幸一
    • Organizer
      第67回電気関係学会九州支部連合大会講演論文
    • Place of Presentation
      鹿児島大学
    • Year and Date
      2015-09-18 – 2015-09-19
  • [Presentation] A Behavior-based Engine for Detecting Distributed Internet Attacks and its Performance Investigation2015

    • Author(s)
      フォン ヤオカイ, 堀良彰, 櫻井 幸一
    • Organizer
      第32回 暗号と情報セキュリティシンポジウム(SCIS2015) ,2015.01.20.
    • Place of Presentation
      小倉市(福岡県)
    • Year and Date
      2015-01-21 – 2015-01-25
  • [Presentation] 挙動に基づくポートスキャン検知手法に向けたパラメータなしの学習アルゴリズムの提案とその性能評価2015

    • Author(s)
      王サン, フォン ヤオカイ, 川本 淳平, 堀良彰, 櫻井 幸一
    • Organizer
      第32回 暗号と情報セキュリティシンポジウム(SCIS2015) ,2015.01.20.
    • Place of Presentation
      小倉市(福岡県)
    • Year and Date
      2015-01-21 – 2015-01-25
  • [Presentation] An Approach for Detecting Distributed Cyber-Attacks2015

    • Author(s)
      Yaokai Feng, Yoshiaki Hori, Kouichi Sakurai
    • Organizer
      The 8th Workshop WAIS2015
    • Place of Presentation
      ソウル
    • Year and Date
      2015-01-08 – 2015-01-09
  • [Presentation] A Learning Algorithm for the Threshold in Behavior-based PortScan Detection and Its Evaluation2015

    • Author(s)
      Can Wang, Yaokai Feng, Junpei Kawamoto, Yoshiaki Hori, Kouichi Sakurai
    • Organizer
      The 8th Workshop WAIS2015
    • Place of Presentation
      ソウル
    • Year and Date
      2015-01-08 – 2015-01-09
  • [Presentation] A Parameterless Learning Algorithm for Behavior-Based Attack Detection2014

    • Author(s)
      Can Wang, Yaokai Feng, Junpei Kawamoto, Yoshiaki Hori, Kouichi Sakurai
    • Organizer
      9th Asia Conference on information security
    • Place of Presentation
      武漢(中国)
    • Year and Date
      2014-09-24 – 2014-09-26

URL: 

Published: 2016-05-27  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi