WEKO3
-
RootNode
アイテム
トラヒックの時系列データを考慮したAdaBoostに基づくマルウェア感染検知手法
https://ipsj.ixsq.nii.ac.jp/records/83924
https://ipsj.ixsq.nii.ac.jp/records/8392446406144-ecef-4e4e-b343-f940af5ec372
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5309003.pdf (857.5 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-09-15 | |||||||
| タイトル | ||||||||
| タイトル | トラヒックの時系列データを考慮したAdaBoostに基づくマルウェア感染検知手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Study on Malware Detection Method Based on AdaBoost Using Time Series Traffic Data | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [特集:スマートな社会を実現するコンピュータセキュリティ技術] マルウェア,感染検知,AdaBoost,スコア | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報理工学研究科総合情報学専攻 | ||||||||
| 著者所属 | ||||||||
| 早稲田大学理工学術院基幹理工学研究科情報理工学専攻 | ||||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社 | ||||||||
| 著者所属 | ||||||||
| 早稲田大学理工学術院基幹理工学研究科情報理工学専攻 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Informatics and Engineering, University of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Engineering, Waseda University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Communications Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Engineering, Waseda University | ||||||||
| 著者名 |
市野, 将嗣
市田, 達也
畑田, 充弘
小松, 尚久
× 市野, 将嗣 市田, 達也 畑田, 充弘 小松, 尚久
|
|||||||
| 著者名(英) |
Masatsugu, Ichino
Tatsuya, Ichida
Mitsuhiro, Hatada
Naohisa, Komatsu
× Masatsugu, Ichino Tatsuya, Ichida Mitsuhiro, Hatada Naohisa, Komatsu
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本論文では,トラヒックの時系列データを考慮したAdaBoostに基づくマルウェア感染検知手法を提案する.近年,マルウェアによる被害が多く報告されており,それらの対策として感染検知は不可欠である.そこでマルウェア感染時の通信トラヒックと正常時の通信トラヒックを段階的に識別することで感染の検知を行うシステムを検討する.感染検知をするにあたってトラヒックデータから特徴量を抽出し,それらに対して識別器を用いた判定を行う.本研究では,実用性も考慮して識別アルゴリズムにAdaBoostを用い,AdaBoostの特徴をふまえた時系列データの感染検知手法について検討した.本論文では,研究用データセットCCCDATASetの攻撃通信データを用いた実験結果を報告し,提案手法の有効性を示す. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | We propose a method of malware detection using time series traffic data. Much damage by malware attack has been viewed recently. We studied the malware detection method by identifying traffic gradually. So we design the classifier to identify malware traffic. We use the AdaBoost as a classification algorithm considering practicability and study a method of malware detection using time series traffic data. In this paper, we evaluated the effectiveness of proposed method by using CCCDATASet. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 53, 号 9, p. 2062-2074, 発行日 2012-09-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
