特許
J-GLOBAL ID:201203086484175546
通信分類装置及び方法
発明者:
,
,
出願人/特許権者:
,
代理人 (2件):
伊東 忠彦
, 石原 隆治
公報種別:公開公報
出願番号(国際出願番号):特願2011-033932
公開番号(公開出願番号):特開2012-175296
出願日: 2011年02月18日
公開日(公表日): 2012年09月10日
要約:
【課題】 過去に観測されなかった未知のアドレスにも対応可能なアドレスの評判判定を行い、結果として悪意のある通信の検出する。【解決手段】 本発明は、通信を発生させた端末の判定対象アドレスを取得し、該判定対象アドレスを構成するビット列の構造的な性質に基づいて、該判定対象アドレスに固有な特徴を特徴ベクトルとして抽出し、随時または所定の周期で取得した悪意性の有無を示すラベルが付与されたアドレスのリストを格納した訓練データ記憶手段の該アドレスのリストのアドレス毎に、特徴ベクトルに対して教師付き機械学習を適用して訓練を実施し、訓練結果を出力し、訓練結果と特徴ベクトルを用いて、通信が通常の通信か、または、悪意のある通信かを確率的に判定する。【選択図】 図1
請求項(抜粋):
通常の通信、悪意のある通信を弁別するための通信分類装置であって、
通信を発生させた端末の判定対象アドレスを取得し、該判定対象アドレスを構成するビット列の構造的な性質に基づいて、該判定対象アドレスに固有な特徴を特徴ベクトルとして抽出する特徴ベクトル抽出手段と、
随時または所定の周期で取得した悪意性の有無を示すラベルが付与されたアドレスのリストを格納した訓練データ記憶手段と、
前記訓練データ記憶手段の前記アドレスのリストのアドレス毎に、前記特徴ベクトルに対して教師付き機械学習を適用して訓練を実施し、訓練結果を出力するアドレス訓練手段と、
前記アドレス訓練手段の前記訓練結果と前記特徴ベクトルを用いて、通信が通常の通信か、または、悪意のある通信かを確率的に判定する判定手段と、
を有することを特徴とする通信分類装置。
IPC (2件):
FI (3件):
H04L12/56 B
, G06F13/00 510A
, H04L12/56 400Z
Fターム (14件):
5B084AA11
, 5B084AB29
, 5B084BB16
, 5B084CC02
, 5B084CC19
, 5B084CD22
, 5B084DC03
, 5K030GA15
, 5K030HA08
, 5K030HD10
, 5K030JA10
, 5K030LD20
, 5K030LE16
, 5K030MC09
引用特許:
引用文献:
前のページに戻る