パケットのヘッダ情報に注目したアノマリ型IDSとシグネチャ型IDSを組み合わせた未知の異常検出
説明
近年,サイバー攻撃への対策として侵入検知システム(IDS)に関する研究が盛んに行われている.IDSはシグネチャ型とアノマリ型の2種類に大別できる.しかし,シグネチャ型はパターンファイルに定義されていない異常は検出できず,アノマリ型は検出した異常の種類を判別できないという問題がある.そこで本稿では2種類のIDSを組み合わせた侵入検知手法を提案する.まずトラフィックデータから特徴量を抽出し,PCAにより次元を削減する.次に特徴量をクラスタリングして異常クラスを同定し,各クラスにラベル付けすることで未知の異常の検出及び異常の種類を判別可能なIDSを提案する.
収録刊行物
-
- コンピュータセキュリティシンポジウム2017論文集
-
コンピュータセキュリティシンポジウム2017論文集 2017 (2), 2017-10-16
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050292572146795776
-
- NII論文ID
- 170000176519
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
