文献

J-GLOBAL ID：202002226669003538   整理番号：20A2733531

敵対摂動による機械学習ベースの侵入検知システムの回避【JST・京大機械翻訳】

Evading a Machine Learning-based Intrusion Detection System through Adversarial Perturbations

著者 (5件)： Fladby Torgeir (Oslo Metropolitan University, Oslo, Norway) ,  Haugerud Harek (Oslo Metropolitan University, Oslo, Norway) ,  Nichele Stefano (Oslo Metropolitan University, Oslo, Norway) ,  Begnum Kyrre (Oslo Metropolitan University, Oslo, Norway) ,  Yazidi Anis (Oslo Metropolitan University, Oslo, Norway)
資料名： ACM Proceedings  (ACM Proceedings)
号： RACS ’20  ページ： 161-166  発行年： 2020年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 機械学習ベースの侵入検知と予防システムは,既知の脅威,既知のマルウェアに関連する新しい脅威,または他の既知の脅威に無関係に,ゼロ日マルウェアに関連する新しい脅威を,効率的に検出することができるので,組織に対して有意な価値を提供する。しかし,そのようなシステムはセキュリティ人員にとって極めて貴重であると証明されているが,研究者は行動分析による検査を受けるデータが検出を回避できるように摂動できることを観察した。既存のネットワーク行動解析ソリューションのロバスト性を評価するために,ボットネットマルウェアと制御ユニットの間の通信パターンの適応のための敵対技術の使用を研究した。ネットワークフローの特定の特性を抽出し,編集するパケットパーザを実装し,Stratospherx Linux IPSのグレイボックス試験方式を実施するためのアプローチを自動化した。実装の一部として,著者らは,ネットワークフローパラメータに摂動を与えるためのいくつかの技術を提供し,同時に摂動ネットワークフローパターンを生成し,一方,基礎となる目的関数に付着させた。結果は,ネットワークフローパラメータが,侵入検知システムを用いた検出モデルに基づく侵入検出の回避を可能にするため,最終的に摂動できることを示した。さらに,ネットワークフローに対する摂動の大きさを最小化することを狙った最適化問題に対して回避検出を組み合わせ,適応ネットワークフロー挙動を効果的に可能にすることを示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 自動化 ,  最適化問題 ,  ネットワーク ,  通信 ,  目的関数 ,  *摂動 ,  パケット ,  ロバスト性 ,  *機械学習 ,  Linux ,  マルウェア
準シソーラス用語： *侵入検知 ,  ネットワークフロー ,  ボットネット ,  *侵入検知システム , 【Automatic Indexing@JST】

著者キーワード (3件)： 敵対的技術 ,  侵入検出 ,  機械学習

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (5件)： 敵対 ,  摂動 ,  機械学習 ,  侵入検知システム ,  回避