文献

J-GLOBAL ID：201502228390409567   整理番号：15A0493486

ユーザのコマンド履歴を用いたAdaboostによる認証手法改善の試み

Improvement of the Intrusion Detection Method Based on User Command History Using the Adaboost Machine Learning

著者 (4件)： 中田明秀 (福井大) ,  小高知宏 (福井大) ,  白井治彦 (福井大) ,  黒岩丈介 (福井大)
資料名： 福井大学大学院工学研究科研究報告  (Memoirs of the Graduate School of Engineering, University of Fukui)
巻： 62/63  ページ： 87-95  発行年： 2015年03月27日 
JST資料番号： F0072A  ISSN： 1882-1871  CODEN： FDDKAL  資料種別： 逐次刊行物 (A)
記事区分： 短報  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： ユーザ認証は,一般的に端末の利用を開始する際にしか用いられていないという問題点がある。これに対し,本研究では,ログイン後にユーザの認証を行うために,コマンド履歴を用いた認証手法を取り上げた。そして,複数の手法を組み合わせることで信頼性のある結果にするために機械学習の一つであるAdaboostに注目した。ここで用いた手法は,出現したコマンドのヒット率やCOS類似度(コサイン類似度),TF-IDF(単語の出現頻度×逆文書頻度)について,1つ1つのコマンドを対象にするのか,2つのコマンドの連鎖を対象にするのかを手法として用いた。その結果,一つの手法だけでは曖昧な結果となったが,複数の手法を用いることでより侵入者のセッションを正しく判別することが出き,FARが15%台に対して,FRRは6%という結果になり,手法を組み合わせる前よりも改善が見られた。これにより,コマンド履歴を用いた認証手法においても手法を組み合わせることが有用であるという結果が得られた。

シソーラス用語： 類似性 ,  *認証 ,  セキュリティシステム ,  *命令語 ,  *経歴 ,  頻度 ,  学習アルゴリズム ,  機械学習 ,  情報セキュリティ ,  発生頻度
準シソーラス用語： *AdaBoost ,  COS類似度 ,  コマンド語 ,  *ユーザ認証 ,  *作業履歴 ,  出現頻度

分類 (2件)： 自然語処理  (JE06000L) ,  データ保護  (JD01020V)

タイトルに関連する用語 (6件)： コマンド ,  履歴 ,  AdaBoost ,  認証 ,  手法 ,  試み