文献

J-GLOBAL ID：201302271650619941   整理番号：13A1390060

ゼロ日マルウェア検出のための教師つき学習と教師なし学習の組み合わせ

Combining Supervised and Unsupervised Learning for Zero-Day Malware Detection

著者 (5件)： COMAR Prakash Mandayam (Michigan State Univ., MI) ,  LIU Lei (Michigan State Univ., MI) ,  SAHA Sabyasachi (Narus Inc., CA) ,  TAN Pang-Ning (Michigan State Univ., MI) ,  NUCCI Antonio (Narus Inc., CA)
資料名： Proceedings. IEEE INFOCOM  (Proceedings. IEEE INFOCOM)
巻： 2013 Vol.3  ページ： 2022-2030  発行年： 2013年 
JST資料番号： E0920A  ISSN： 0743-166X  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： マルウェア攻撃が利益追求のために増加している。ボットネット,スパイウェア,キーストローク記録,トロージャン等が含まれる。それらの急激な増加と洗練化に対抗するために,マルウェア検出のより先端的な手法が必要となっている。本論文では,第3層と第4層でのネットワークトラフィック特徴である秒当りのバイト数,フロー当りのパケット数,パケット到着時間間隔等を用いた新しい機械学習ベースマルウェア検出法を開発した。ネットワークフローデータの不完全性を補うためにはSVM分類器を設計した。プロファイリングアプローチを適用した2レベルマルウェア検出フレームワークを提示した。大規模インターネットサービスプロバイダからの実データを用いて提案フレームワークの有効性を示した。

シソーラス用語： *コンピュータウイルス ,  コンピュータセキュリティ ,  *教師つき学習 ,  教師なし学習 ,  インターネット ,  通信路容量 ,  データ解析 ,  トラヒック測定 ,  通信信号 ,  機械学習 ,  サポートベクトルマシン ,  *マルウェア
準シソーラス用語： ネットワークトラヒック解析 ,  ネットワークトラフィック ,  ネットワークトラフィック測定 ,  ボットネット ,  マルウェア解析 ,  マルウェア検出

分類 (2件)： データ保護  (JD01020V) ,  人工知能  (JE08000Z)

タイトルに関連する用語 (4件)： マルウェア検出 ,  教師つき学習 ,  教師なし学習 ,  組み合わせ