| 研究課題/領域番号 |
18K11295
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
馮 尭楷 九州大学, システム情報科学研究院, 助教 (60363389)
|
|---|
| 研究分担者 |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | 攻撃パターン / パターンの自動抽出 / 検知時の閾値自動調整 / サイバー攻撃 / アンサンブル検知 / シーケンシャル検知 / 2段階検知 / 特徴選択 |
|---|
| 研究成果の概要 |
1)分散型攻撃の有効検知のための必要な特徴を検討した。2)機械学習に基づく軽量的な攻撃検知システムの実現・性能実証を行った。3)独特な特徴選択の方法を提案し、それを利用して、複数の検知器を並列的に用いる検知システムの提案および性能実証を行った;4)攻撃検知の複数の性能指標のバランスを保つことために、複数の分類器を利用する方法に関して、関連パラメーターの検知性能への影響を調べ有意義な知見を得た。5)多次元行動パターンからの攻撃検出のための閾値の自動抽出やその閾値の自動調整に関する研究を行い、意義がある結果を得た。本研究の研究成果により、学術雑誌論文7件および国内外学術会議論文8件を出版した。
|
| 自由記述の分野 |
情報セキュリティ
|
| 研究成果の学術的意義や社会的意義 |
今回の研究で得られた様々な知見は、今後の研究や実際のサイバー攻撃検知システムの設計に役立つ。特には、1) 新しい特徴選択方法を提案し、それを使用して複数の検出器を並列に使用する検出システムの提案; 2) 攻撃検出システムにある複数の性能指標のバランスを保つのは難しい問題を解決するための調査と提案(複数の分類器を使用する順次検出システムのパラメーターの決定法);3) 多次元行動パターンから攻撃検出用閾値を自動抽出し、その自動抽出閾値を検出時に自動的に調整することにより実現した2段階検出方式は、検知システムの軽量化を実現したので、特に IoT 関連のシステムでは重要な知見と考えられている。
|
