KDD CUP 99 Data Setを用いた異なる学習データによる機械学習アルゴリズムの評価

高原, 尚志, 櫻井, 幸一

近年，インターネット上のコンピュータがマルウエアによる攻撃を受け問題となっている．通常のウイルス対策ソフトはシグネチャ型と呼ばれる個別のウイルスの特徴に注目して検知する方式を採用しているため，新種のマルウエアに対応できない場合がある．そこで本研究では，KDD CUP 99 Dataset を用いて機械学習の各手法によりマルウエアの侵入検知を試みる．その際，再現率（Recall）を評価基準として，手法だけでなく，学習データ及び検知されるマルウエアといった 3 者の様々な組み合わせを試行する．これにより，過去のマルウエアのデータを学習データとして，新種のマルウエアの侵入を検知することができる汎用的な手法を考察する．

Today, computers in the Internet are attacked by malware. As software for protection from malware adopts a signature system for each individual attack, it cannot offer protection from a new type of malware. In this paper, we try detecting malwares by machine learning methods with KDD CUP 99 dataset. Then we attempt to discover the best combination of methods, learning data and detected malware, focusing on recall rates. Finally, we predict exploitation of new intrusion detection system for an attack from a new type of malware, using past malware behavior data.

KDD CUP 99 Data Setを用いた異なる学習データによる機械学習アルゴリズムの評価

書誌事項

抄録

収録刊行物

キーワード

詳細情報詳細情報について

書き出し

問題の指摘

KDD CUP 99 Data Setを用いた異なる学習データによる機械学習アルゴリズムの評価

書誌事項

抄録

収録刊行物

キーワード

詳細情報 詳細情報について

書き出し

問題の指摘

参加プロジェクトリスト

詳細情報詳細情報について