文献

J-GLOBAL ID：201702231577899488   整理番号：17A1251420

侵入検出プロセスのバースト性:経験的証拠とモデル化アプローチ【Powered by NICT】

Burstiness of Intrusion Detection Process: Empirical Evidence and a Modeling Approach

著者 (2件)： Harang Richard (U.S. Army Research Laboratory, Adelphi, MD, USA) ,  Kott Alexander (U.S. Army Research Laboratory, Adelphi, MD, USA)
資料名： IEEE Transactions on Information Forensics and Security  (IEEE Transactions on Information Forensics and Security)
巻： 12  号： 10  ページ： 2348-2359  発行年： 2017年 
JST資料番号： W1570A  ISSN： 1556-6013  CODEN： ITIFA6  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 侵入検出と予防サービスの形態により保護されたいくつかの大規模,非居住組織のネットワークで観測された侵入検知記録のセットを解析した。著者らの分析は,これらのネットワークにおける侵入検出の過程をバースト性そして強い記憶のかなりの程度を示し,閾値効果によって駆動される自然プロセスに匹敵するが,バースト人間活動とは異なることをバースト性と記憶特性を有することを明らかにした。は制限された隠れ状態を持つ隠れMarkovモデルを用いた部分的に観測されたデータに基づいて,これらの観察可能なネットワークセキュリティ事故の時系列モデルは,Markov連鎖モンテカルロ法を用いた適合を調べた。その統計的特性に関して適合モデルの出力を調べ,モデルは,二またはそれ以上の確率過程間の変化の結果として観測されたネットワーク事故内の固有「バースト」を充分説明しことを示した。著者らの分析は,新しい検出能力に直接もたらさないが,観測されたバースト性のより良い理解を得る実用的な意味が重要であると,ネットワークのリスクと防御努力を定量化するための機会を含んでいる。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 確率過程 ,  記憶特性 ,  ネットワーク ,  隠れMarkovモデル ,  *バースト ,  *モデリング
準シソーラス用語： 防衛 ,  検出能 ,  統計的特性 ,  MCMC ,  時系列モデル ,  ネットワークセキュリティ ,  人間活動 ,  *バースト性 ,  *侵入検知 , 【Automatic Indexing@JST】

分類 (3件)： 移動通信  (ND08030H) ,  パターン認識  (JE07000S) ,  データ保護  (JD01020V)

タイトルに関連する用語 (6件)： 侵入 ,  プロセス ,  バースト性 ,  経験 ,  証拠 ,  モデル化