| 研究課題/領域番号 |
25330131
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
馮 尭楷 九州大学, システム情報科学研究科(研究院, 助教 (60363389)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2016-03-31
|
| キーワード | behavior-based detection / Frequency distribution / Learning algorithm / Cyber attacks / Distributed attacks / Port scan attacks |
|---|
| 研究実績の概要 |
挙動に基づく攻撃検知手法は一般的に5つのステップがある. ステップ1では学習用トラフィックデータを収集し,ステップ2で各時間単位内にアクセスされたポート数を集計する.その後,ステップ3として度数分布を作成する.ステップ4は,学習アルゴリズムを利用して度数分布から通常モードを抽出する.テップ5では現在のトラフィックデータと抽出した通常モードを比較することにより異常検知を行う.
上述した流れには,ステップ4が核心の役割です.しかし,既存の学習アルゴリズムが,事前に決める必要があるパラメータを使い,そのパラメータの決定はデータ依存であり一定不変のものではないので,専門家にとっても決定が難しい,という問題点がある.
本研究では,この問題を解決するためにパラメータなしの新しい学習アルゴリズムを2つのパラメータなしのアルゴリズムを提案した.
平成26年度に関連発表は,国内研究会発表3件,国際学会3件,国際学会に採録済み(未発表)1件,学術雑誌1件(投稿中)でした.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
挙動に基づく異常検知方法は重視されてきた.しかし,既存の方法ではデータ依存のパラメータを利用していて,それらの決定が難しい,という問題点がある.
本研究では,初めてパラメータなしの学習アルゴリズムを2つ提案して,その検知性能も実証した.
平成26年度に関連発表は,国内研究会発表3件,国際学会3件,国際学会に採録済み(未発表)1件,学術雑誌1件(投稿中)でした.
|
| 今後の研究の推進方策 |
今後の課題として,データの量および攻撃の種類をより多く収集して提案した学習アルゴリズムの性能を更なる実証する.
|
| 次年度使用額が生じた理由 |
大量計算の為に新しい計算サーバを購入する予定でしたが,データの収集が続いているので,その新しいサーバの購入は翌年度に繰り下げることになりました.
|
| 次年度使用額の使用計画 |
大量の計算および研究結果を纏める実験プラットホームに利用する計算機を購入します.
|
