文献
J-GLOBAL ID:201602206391124072   整理番号:16A0305852

通信のクラスタ間遷移に基づくサイバー攻撃検知手法

著者 (4件):
荒木翔平

荒木翔平 について

(名古屋大)

名古屋大 について

山口由紀子

山口由紀子 について

(名古屋大 情報基盤セ)

名古屋大 情報基盤セ について

嶋田創

嶋田創 について

(名古屋大 情報基盤セ)

名古屋大 情報基盤セ について

高倉弘喜

高倉弘喜 について

(国立情報学研)

国立情報学研 について


資料名:
情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))

情報処理学会シンポジウムシリーズ(CD-ROM) について


巻: 2015  号:ページ: 1066-1072  発行年: 2015年10月14日 
JST資料番号: L6741A  ISSN: 1882-0840  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
サイバー攻撃は年々巧妙化しており,深刻な問題となっている。従来の対策の1つであるシグネチャ型侵入検知システムは,あらかじめ登録された攻撃の特徴に一致するものを検知するシステムであるため,未知の攻撃には対応できない。そこで,本稿では攻撃の特徴を必要としないトラフィックの状態遷移に基づくアノマリ型の検知手法を提案する。本手法では,トラフィックデータからセッション単位に特徴量を抽出しクラスタリングを行い,各ホストの通信のクラスタ遷移によってスコアを付け,通信が正常か攻撃かの検知を行う。前後のセッションのクラスタ遷移も含めてスコアリングを行うことで検知精度を高めるとともに,閾値により未知攻撃の検知も行う。実験の結果,90%近くの攻撃を検知し,86%の未知攻撃を検知できたことを確認した。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
監視制御システム

監視制御システム について

特徴抽出

特徴抽出 について

*クラスタ化

クラスタ化 について

セキュリティシステム

セキュリティシステム について

*サイバー攻撃

サイバー攻撃 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ハニーポット

ハニーポット について

侵入検知システム

侵入検知システム について

特徴量抽出

特徴量抽出 について

*密度ベースクラスタリング

密度ベースクラスタリング について


分類 (1件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
クラスタ

クラスタ について

遷移

遷移 について

サイバー攻撃

サイバー攻撃 について

手法

手法 について


前のページに戻る

TOP

BOTTOM