文献

J-GLOBAL ID：201802239650764920   整理番号：18A0832188

テンソル分解に基づくグラフ分類による組織内ネットワーク攻撃活動検知

著者 (7件)： 西野琢也 (富士通研究所 人工知能研) ,  菊地亮太 (富士通研究所 人工知能研) ,  丸橋弘治 (富士通研究所 人工知能研) ,  福田大輔 (富士通研究所 人工知能研) ,  齊藤聡美 (富士通研究所 セキュリティ研) ,  鳥居悟 (富士通研究所 セキュリティ研) ,  伊豆哲也 (富士通研究所 セキュリティ研)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2017  号： 2  ページ： ROMBUNNO.1B3-2  発行年： 2017年10月16日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 組織内ネットワークへの侵害活動を目的とするマルウェアによる標的型攻撃は,近年その活動の巧妙化,複雑化が進んでおり,特定の操作の有無による判定だけでは攻撃者による操作の有無を特定するのが難しくなっている。そこで,本報告ではネットワーク内への通信試行からデータ搾取,などの攻撃者の一連の侵害行動をグラフ構造とみなし,攻撃が進み重篤な被害が生じた高リスクな時間帯と,攻撃が進行せず管理操作や軽微な被害のみ生じた低リスクな時間帯の分類を行う問題を解くことで,重篤な被害をもたらす攻撃の有無をその活動痕跡から検出することを可能とする,攻撃活動検知技術を開発した。(著者抄録)

シソーラス用語： 分解 ,  *テンソル ,  グラフ ,  分類 ,  攻撃行動 ,  *コンピュータセキュリティ ,  マルウェア ,  機械学習 ,  予測モデル ,  *特徴抽出 ,  実験 ,  サイバー攻撃
準シソーラス用語： テンソル分解 ,  ネットワーク攻撃 ,  評価実験

分類 (1件)： 計算機利用技術一般  (JE01000C)

タイトルに関連する用語 (6件)： テンソル分解 ,  グラフ ,  分類 ,  組織 ,  ネットワーク攻撃 ,  活動