文献

J-GLOBAL ID：201702233006820077   整理番号：17A1267743

Autonomically検出インプロセスサイバー攻撃の実現可能性研究【Powered by NICT】

A Feasibility Study of Autonomically Detecting In-Process Cyber-Attacks

著者 (6件)： Sun Fangzhou ,  Zhang Peng ,  White Jules ,  Schmidt Douglas ,  Staples Jacob ,  Krause Lee
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： CYBCONF  ページ： 1-8  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 攻撃者は攻撃者のために不安全行動を実行するために信頼できるソフトウェアアプリケーションをcoerceうとする時に,攻撃検出システムは警報問題。このような警報を噴出する一つの方法は,一般的なソフトウェア脆弱性に応答する応用不可知論的攻撃検出システムを作ることである。,しかし,そのような自律警報システムの生成は,応用における現在の実装言語,機能,サービス品質(QoS)要求,アーキテクチャパターン間の不一致,それらのすべては,現代の不均一ソフトウェアシステムにより提示された急速に変化する脅威景観に寄与するによって妨げられる。自律攻撃検出システムを作成し,プログラム変換と機械学習技術を用いたいくつかの模範Webベースアプリケーションにそれを適用することの実現可能性を評価した。より詳しくいえば,ここでは,それらはコールグラフから誘導された軽量構造を用いて発生し,(2)オフライン,すなわち,微量アプリケーション実行のから抽出された特徴を用いて訓練された機械学習技法を用いて,すなわち,サイバー攻撃オンライン(1)を検出することが可能かどうかを調べた。両方の場合では,まずソフトウェア開発プロセスの一部としての応用のために作成したテストスイートを用いた教師つき学習を用いた正常応用挙動を特性化した。それらは一般的な攻撃ベクトルに脆弱であり,摂動を受けた応用に対する種々の特徴抽出と学習戦略の有効性を評価し,著者らの試験的適用を意図的に。著者らの結果は,実行パスと特定用途向けオフラインモデルの制御フローに基づく軽量オンラインモデルの両方はWebアプリケーションに対するインプロセスサイバー攻撃を成功裏に検出かつ効率的にできることを示した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 警報システム ,  *応用プログラム ,  警報 ,  Web【情報システム】 ,  機械学習 ,  ソフトウェア ,  教師つき学習 ,  特徴抽出 ,  プログラム変換 ,  キャラクタリゼーション
準シソーラス用語： Webアプリケーション ,  オンライン ,  脆弱性 ,  検知システム ,  攻撃者 , 【Automatic Indexing@JST】

分類 (2件)： 無線通信一般  (ND08010L) ,  数理計画法  (KA03030M)

タイトルに関連する用語 (4件)： プロセス ,  サイバー攻撃 ,  実現可能性 ,  研究