文献

J-GLOBAL ID：202202217949099242   整理番号：22A0804713

BlackEye:セキュリティログからの機械学習を用いた自動IPブラックリスト【JST・京大機械翻訳】

BlackEye: automatic IP blacklisting using machine learning from security logs

著者 (2件)： Jeon Dooyong (Kyungpook National University, Daegu, Korea) ,  Tak Byungchul (Kyungpook National University, Daegu, Korea)
資料名： Wireless Networks  (Wireless Networks)
巻： 28  号： 2  ページ： 937-948  発行年： 2022年 
JST資料番号： W1715A  ISSN： 1022-0038  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： 悪意のあるIPアドレスのブラックリストは,ミッションクリティカルITシステムを保護するために一般的に使用される主要な技術である。IPアドレスに対する意思決定は,行動履歴と同様にパケットトラフィックデータの様々な側面の注意深い検査を必要とする。IPブラックリストングのための現在のセキュリティモニタリングの大部分は,経験した専門家からのドメイン専門知識に大きく依存している。この問題に機械学習(ML)技術を適用する努力があるが,成熟解を見ることはまだない。これらの課題を軽減し,問題のより良い理解を得るために,著者らは,種々のML技術を適用し,正確なブラックリスト作成のためのモデルを生成することができるBlackEyeフレームワークを設計した。この解析結果から,データ洗浄とロジスティック回帰またはランダムフォレストによる分類を組み合わせた多段法が最良の結果を生成することを学習した。実世界データに関する評価により,専門家の性能と比較して,それが不正確なブラックリストをほぼ90%削減できることを示した。さらに,著者らの提案モデルは,平均で27日間,活動における悪意のあるIPアドレスの期間を短縮することによって,時間対ブラックリストに関して良好に機能した。Copyright Springer Science+Business Media, LLC, part of Springer Nature 2019 Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 意思決定 ,  情報システム ,  *記録 ,  番地指定方式 ,  *一覧表 ,  パケット ,  セキュリティ ,  *機械学習
準シソーラス用語： ロジスティック回帰分析 ,  線形回帰 ,  IPアドレス ,  行動履歴 ,  ランダムフォレスト ,  ブラックリスト ,  ITシステム , 【Automatic Indexing@JST】

著者キーワード (4件)： ブラックリスト ,  セキュリティログ ,  機械学習 ,  線形回帰

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

タイトルに関連する用語 (5件)： セキュリティ ,  ログ ,  機械学習 ,  IP ,  ブラックリスト