Pat

J-GLOBAL ID：201203086484175546

通信分類装置及び方法

Inventor： 森 達哉 ,  千葉 大紀 ,  後藤 滋樹
Applicant, Patent owner： 日本電信電話株式会社 ,  学校法人早稲田大学
Agent (2)： 伊東 忠彦 ,  石原 隆治
Gazette classification：公開公報
Application number (International application number)：2011033932
Publication number (International publication number)：2012175296
Application date： Feb. 18, 2011
Publication date： Sep. 10, 2012
Summary：

【課題】 過去に観測されなかった未知のアドレスにも対応可能なアドレスの評判判定を行い、結果として悪意のある通信の検出する。【解決手段】 本発明は、通信を発生させた端末の判定対象アドレスを取得し、該判定対象アドレスを構成するビット列の構造的な性質に基づいて、該判定対象アドレスに固有な特徴を特徴ベクトルとして抽出し、随時または所定の周期で取得した悪意性の有無を示すラベルが付与されたアドレスのリストを格納した訓練データ記憶手段の該アドレスのリストのアドレス毎に、特徴ベクトルに対して教師付き機械学習を適用して訓練を実施し、訓練結果を出力し、訓練結果と特徴ベクトルを用いて、通信が通常の通信か、または、悪意のある通信かを確率的に判定する。【選択図】 図1

Claim (excerpt)：

通常の通信、悪意のある通信を弁別するための通信分類装置であって、 通信を発生させた端末の判定対象アドレスを取得し、該判定対象アドレスを構成するビット列の構造的な性質に基づいて、該判定対象アドレスに固有な特徴を特徴ベクトルとして抽出する特徴ベクトル抽出手段と、 随時または所定の周期で取得した悪意性の有無を示すラベルが付与されたアドレスのリストを格納した訓練データ記憶手段と、 前記訓練データ記憶手段の前記アドレスのリストのアドレス毎に、前記特徴ベクトルに対して教師付き機械学習を適用して訓練を実施し、訓練結果を出力するアドレス訓練手段と、 前記アドレス訓練手段の前記訓練結果と前記特徴ベクトルを用いて、通信が通常の通信か、または、悪意のある通信かを確率的に判定する判定手段と、 を有することを特徴とする通信分類装置。

IPC (2)：

H04L 12/56 ,  G06F 13/00

FI (3)：

H04L12/56 B ,  G06F13/00 510A ,  H04L12/56 400Z

F-Term (14)：

5B084AA11 ,  5B084AB29 ,  5B084BB16 ,  5B084CC02 ,  5B084CC19 ,  5B084CD22 ,  5B084DC03 ,  5K030GA15 ,  5K030HA08 ,  5K030HD10 ,  5K030JA10 ,  5K030LD20 ,  5K030LE16 ,  5K030MC09

Patent cited by the Patent：

Cited by examiner (1)

• 電子メール分類装置及び電子メール分類方法及び電子メール分類プログラム
  Gazette classification：公開公報   Application number：特願2009-181136   Applicant：KDDI株式会社

Article cited by the Patent：

Cited by examiner (1)

• メッセージ本文受信前でのスパムメール検知方式の精度向上に関する一検討