文献

J-GLOBAL ID：201702266297554843   整理番号：17A0539152

HTTP通信に着目したDeep Learningに基づくマルウェア感染端末検知手法と検知性能評価

Deep Learning approach for Detecting Malware Infected Host and Detection Performance Evaluation with HTTP Traffic

著者 (7件)： 西山泰史 (NTT セキュアプラットフォーム研) ,  熊谷充敏 (NTT セキュアプラットフォーム研) ,  岡野靖 (NTT セキュアプラットフォーム研) ,  神谷和憲 (NTT セキュアプラットフォーム研) ,  谷川真樹 (NTT セキュアプラットフォーム研) ,  岡田和也 (東大 情報基盤セ) ,  関谷勇司 (東大 情報基盤セ)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 116  号： 522(ICSS2016 46-72)  ページ： 49-54  発行年： 2017年03月06日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： マルウェア感染に起因するインシデントを防ぐためには事前に感染を防ぐことが最善策である。しかし,現実には攻撃者の手により様々な新種・亜種のマルウェアが大量に生産されているため,対策が追いついていないのが現状である。そのため,マルウェア感染を防ぐ入口対策だけでなく,感染後できるだけすみやかに感染した端末を発見し,被害を拡大させない出口対策の重要性が高まっている。出口対策の手段としては,機械学習を用いてHTTP通信ログを分析することで,マルウェアに感染した端末を検知する方式が有効である。本稿では,機械学習手法の一つであるDeep Learningに着目し,それを実際のHTTP通信ログに適用して評価実験を行った。また,その結果を従来の機械学習手法であるLogistic Regressionを用いた場合と比較した。その結果,誤検知率が1%以下となるように閾値を調整したときの検知率の値を約7%改善するなど,Deep Learningによる手法の優位性を示すことができた。(著者抄録)

シソーラス用語： *プロトコル ,  *通信 ,  *機械学習 ,  *検出 ,  *感染 ,  *端末装置 ,  *性能評価 ,  解析 ,  実験 ,  事故 ,  回帰分析 ,  比率 ,  評価実験 ,  *ハイパーテキスト転送プロトコル ,  *深層学習 ,  ログ解析
準シソーラス用語： *HTTP ,  *ディープラーニング ,  *マルウェア検出 ,  ログデータ解析 ,  ロジスティック回帰 ,  検知率

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

引用文献 (15件)：

• NISCサイバーセキュリティ戦略本部,日本年金機構における個人情報流出事案に関する原因究明調査結果,2015.
• 国土交通省,旅行業界情報流出事案検討会中間とりまとめ-旅行業情報セキュリティ向上のため早急に構ずべき対策-,2016.
• 独立行政法人情報処理推進機構,「新しいタイプの攻撃」の対策に向けた設計・運用ガイド,2011.
• Gartner, Magic Quadrant for Mangaed Security Services, Worldwide, 2015.
• J. Jand et al., BitShred: Feature Hashing Malware for Scal-able Triage and Semantic Analysis, Proceedings of the 18th ACM Conference on Computer and Communications Secu-rity, CCS 2011, 309/320, 2011.

タイトルに関連する用語 (6件)： HTTP ,  着目 ,  マルウェア ,  感染 ,  手法 ,  性能評価