抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
サイバー攻撃は年々巧妙化しており,深刻な問題となっている。従来の対策の1つであるシグネチャ型侵入検知システムは,あらかじめ登録された攻撃の特徴に一致するものを検知するシステムであるため,未知の攻撃には対応できない。そこで,本稿では攻撃の特徴を必要としないトラフィックの状態遷移に基づくアノマリ型の検知手法を提案する。本手法では,トラフィックデータからセッション単位に特徴量を抽出しクラスタリングを行い,各ホストの通信のクラスタ遷移によってスコアを付け,通信が正常か攻撃かの検知を行う。前後のセッションのクラスタ遷移も含めてスコアリングを行うことで検知精度を高めるとともに,閾値により未知攻撃の検知も行う。実験の結果,90%近くの攻撃を検知し,86%の未知攻撃を検知できたことを確認した。(著者抄録)