| 研究課題/領域番号 |
18K11295
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
馮 尭楷 九州大学, システム情報科学研究院, 助教 (60363389)
|
|---|
| 研究分担者 |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | Feature Selection / Automatic Thresholding / Distributed attacks |
|---|
| 研究実績の概要 |
1)SDN環境で模擬的にトラフィックデータ(攻撃データも含めて)を発生させ、収集・前処理を行った。これは今後の研究のベースになると考えられる。2)通常時挙動パターンの構成および自動抽出のためのアルゴリズムを考案し、それらを利用する場合の分散型攻撃に対する検知性能を模擬環境で実証した。これまでの提案は検知率が良いというメリットがあったことが分かったが、誤検知率が高いというデメリットもあった。挙動モードの定義に利用された特徴数を増やせば、誤検知率を抑えることができると考えられる。これはこれからの研究課題になった。3)分散型攻撃の有効検知のための必要な特徴を検討した。2)と3)は今後多次元挙動モードの定義および自動抽出に関する研究の基礎になる。関連する研究成果は次の3つの国際学術会議でFull Paperとして発表した(査読あり)。
ア)The 4th IEEE Cyber Science and Technology Congress, Aug. 2018
イ)The Sixth International Symposium on Computing and Networking, Nov. 2018
ウ)The 33rd International Conference on Advanced Information Networking and Applications, Mar. 2019.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初はトラフィックデータセットの収集と前処理を行い、挙動パターンの構成を考案し検知性能の確認を行うとの計画でした。上述の「研究実績の概要」から分かるように、おおむね順調に進展している。
|
| 今後の研究の推進方策 |
1)これまでの特徴選択に関する研究成果を更に検討することによって、多次元挙動モードの考案とそれの自動且つ高速的に抽出アルゴリズム、および性能実証まで本研究を進める。
2)本研究での提案は伝統的なネットワークだけでなく、SDN環境およびIoT環境まで発展させる。
|
| 次年度使用額が生じた理由 |
当初は初年度にビッグデータになるトラフィックデータを高速処理するための計算サーバーの購入および物理的な実験用ネットワークの構築を行う予定でしたが、まず公開されたデータおよび研究室で持っているパソコンを利用し最初の提案の有効性を実証することにより、提案の改良策を含めて全体案を決めてから計算サーバーの購入および物理的なネットワーク環境の構築を行うことにした。
|
