| Item type |
Symposium(1) |
| 公開日 |
2019-11-28 |
| タイトル |
|
|
タイトル |
アプリケーション識別機能付きファイアウォールのログを対象とした機械学習による自己らしくない通信の識別手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Identification method of network traffic unlikely belonging to target users by machine learning using application-identifying firewall log |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
自動化とシステム評価 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
筑波大学大学院システム情報工学研究科 |
| 著者所属 |
|
|
|
筑波大学システム情報系情報工学域/筑波大学学術情報メディアセンター |
| 著者所属 |
|
|
|
筑波大学システム情報系情報工学域 |
| 著者所属 |
|
|
|
筑波大学システム情報系情報工学域/筑波大学学術情報メディアセンター |
| 著者所属 |
|
|
|
筑波大学大学院システム情報工学研究科/株式会社チノウ |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Systems and Information Engineering, University of Tsukuba |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Engineering, Faculty of Engineering, Information and Systems, University of Tsukuba / Academic Computing and Communications Center, University of Tsukuba |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Engineering, Faculty of Engineering, Information and Systems, University of Tsukuba |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Engineering, Faculty of Engineering, Information and Systems, University of Tsukuba / Academic Computing and Communications Center, University of Tsukuba |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Systems and Information Engineering, University of Tsukuba / Chinoh, Ink |
| 著者名 |
市之瀬, 樹生
佐藤, 聡
新城, 靖
三宮, 秀次
星野, 厚
|
| 著者名(英) |
Tatsuki, Ichinose
Akira, Sato
Yasushi, Shinjo
Shuji, Sannomiya
Atsushi, Hoshino
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究は,アプリケーション識別機能を有するファイアウォールのログを用いて,識別対象者の通信のふるまいを学習し,ある通信が自己らしい通信であるか否かを識別するために有効な手法を提案する.入力としてファイアウォールが解析した通信アプリケーション列が与えられた際に,識別対象者らしくなさを表す数値を出力する識別機を作成した.この識別機に 8 種類の入力形式のデータを用いて識別性能のテストを行い,どの入力データ形式の際に高い識別性能を出せるかを調査した.結論として,送信元 IP アドレスごとに分離した,DNS を削除した通信アプリケーション列,Embedding は word2vec を用いることで,高い識別性能が実現できることが分かった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The purpose of this study is to clarify an effective method that can identify whether network traffic belongs unlikery to target users or clients than the others. We realized a classifier that learns target user's network traffic behavior by using the log of firewall system with application identification capability. In the learning, we fed communication applications sequence extracted from the log. The classifier outputs numeric value representing the degree of the uncertainty that indicates that the traffic belongs to or generated by the target user. To evalute this classifier, we investigated its classification acuracy by using input data formatted by eight different types and found an input data format type that leads to the hiest accuracy. According to its results, it is revealed that we can realized highly accurate classifier by separating and grouping input data for each source IP address after deleting the DNS records of them, while using word2vec as Embedding. |
| 書誌情報 |
インターネットと運用技術シンポジウム論文集
巻 2019,
p. 9-16,
発行日 2019-11-28
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOTS2019002.pdf (2.0 MB)
