Anomaly Detection of Network Traffic Using CNN and Threat Information Extraction from Anomaly Traffic

IPSJ

Bibliographic Information

Other Title
  • CNNを用いたネットワークトラフィック異常検知と異常トラフィックからの脅威情報抽出

Description

近年,サイバー攻撃による被害が頻発しており,政府機関や民間企業などでは,攻撃を念頭に置いたセキュリティ対策が急務となっている.そのような脅威を防止するための効果的なセキュリティ対策を行うためには,実際にどのような脅威が迫っているのかを,前もって正確に把握しておくことが必要である.本研究では,悪性および良性のネットワークトラフィック画像データを学習させたCNNを用いて,ネットワークトラフィック画像データをもとに不審なネットワークトラフィックを検出し,サイバー攻撃に関する脅威情報を抽出することによって,脅威への対策に役立てるための手法を提案する. 取得した悪性または良性のネットワークトラフィックを含むPCAPを利用してCNNに学習させ,実際に不審なネットワークトラフィックが検出されることを検証し,不審なネットワークトラフィックから,攻撃に関するものと思われる脅威情報が抽出されることを確認した.

Recently, damages due to cyber attacks have occurred frequently, and immidiate and effective measures for cybersecurity are urgently needed by government agencies and companies. For effective measures to prevent such threats, it is necessary to accurately grasp in advance what kind of threats are actually approaching. This research proposes the method which enables to detect suspicious network traffic by CNN trained with malicious and unmalicious network traffic image data and to provide useful threat information about cyber attacks which are coming. Actually the suspicious network traffic was detected by CNN trained with gathered malicious and unmalicious network traffic, and more, threat information which was likely to be related to attacks was extracted from suspicious network traffic.

Journal

Keywords

Details 詳細情報について

Report a problem

Back to top