| 研究課題/領域番号 |
18K11295
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
馮 尭楷 九州大学, システム情報科学研究院, 助教 (60363389)
|
|---|
| 研究分担者 |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | Multidimensional Pattern / Two-stage detection / Sequential Detection / Extraction of Threshold |
|---|
| 研究実績の概要 |
様々なタイプの機械学習アルゴリズムが、サイバー攻撃検知システム(IDS)で益々重要な役割を果たしている。偽陽性率と偽陰性率などIDSの評価に広く使用されている。ただし、これらの指標は相互に関連しており、すべての指標を同時に改善することは困難である。たとえば、検知漏れをなるべく防ぐために偽陰性率を下げようとすると、正常な通信が攻撃として分類され、偽陽性率が増加する。逆も同じである。この問題を解決するために、前年度に攻撃パターンを分析した上で提案した順次分類法の性能を詳細に検討した上で、具体的な解決案を立てた。具体的には、偽陽性率を低減するように設計された複数の分類器が順次利用され、前の分類器から報告された陰性インスタンスをさらに再分類するために次の分類器に送信される。これにより、偽陰性率も低くなり、検知精度が高くなった。関連する研究結果は国際的な学術雑誌(英文、査読有)に掲載された。
さらに、IoTデバイスを標的としたサイバー攻撃が増加している。私たちの研究では、IoTデバイスには堅牢なセキュリティメカニズムに十分なメモリとコンピューティングリソースがないか足りないことに焦点を当て、攻撃パターンに相応しい効率的な特徴選択アプローチを採用することで軽量の攻撃検出システムを提案および実装を行った。提案のパフォーマンスをも、公開データセットを使用して実証した。関連する研究結果は国際的な学術雑誌(英軍、査読有)に掲載された。
また、多次元行動パターンからの攻撃検出の閾値の自動抽出や自動抽出された閾値の自動調整に関する研究を行い、国内の研究会および国際学会(英語、査読)で研究結果を発表した。
|
