| Item type |
Journal(1) |
| 公開日 |
2021-03-15 |
| タイトル |
|
|
タイトル |
アプリケーション識別機能付きファイアウォールのログを対象とした機械学習による自己らしい通信の識別手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Your Own Traffic Discrimination Method by Machine Learning Using Log of Firewall with Application Identification Function |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:快適な運用管理を支えるインターネットと運用技術] ログ解析,機械学習,識別 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00210247 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
筑波大学システム情報工学研究科/現在,ソフトバンク株式会社 |
| 著者所属 |
|
|
|
筑波大学学術情報メディアセンター/筑波大学システム情報系 |
| 著者所属 |
|
|
|
筑波大学システム情報系 |
| 著者所属 |
|
|
|
筑波大学学術情報メディアセンター/筑波大学システム情報系 |
| 著者所属 |
|
|
|
筑波大学システム情報工学研究科/株式会社チノウ |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Systems and Information Engineering, University of Tsukuba / Presently with SoftBank Corp. |
| 著者所属(英) |
|
|
|
en |
|
|
Academic Computing and Communications Center, University of Tsukuba / Faculty of Engineering, Information and Systems, University of Tsukuba |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Engineering, Information and Systems, University of Tsukuba |
| 著者所属(英) |
|
|
|
en |
|
|
Academic Computing and Communications Center, University of Tsukuba / Faculty of Engineering, Information and Systems, University of Tsukuba |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Systems and Information Engineering, University of Tsukuba / Chinoh, Inc |
| 著者名 |
市之瀬, 樹生
佐藤, 聡
新城, 靖
三宮, 秀次
星野, 厚
|
| 著者名(英) |
Tatsuki, Ichinose
Akira, Sato
Yasushi, Shinjo
Shuji, Sannomiya
Atsushi, Hoshino
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
コンピュータやネットワークの脅威の一部では,ふだんと異なる,自己らしくない通信が発生する.ある一連の通信が自己による通信に似ているかを識別する手法は,役立つと考えられる.本研究は,アプリケーション識別機能を有するファイアウォールのログを用いて,識別対象者の通信の振舞いを学習し,ある通信が自己らしい通信であるか否かを識別する手法を提案する.提案手法では,学習フェーズにて,入力をファイアウォールログから生成した通信アプリケーション列とし,出力を識別対象者らしさを表す数値とする識別器を作成する.認識フェーズでは,学習フェーズで作成した識別対象者専用の識別器に対して,識別したい通信のファイアウォールログに学習フェーズと同じ手法を適用して生成した通信アプリケーション列を入力して識別を行う.提案手法に基づいた実験では,AUCの平均値は0.76037となり,識別能力があるという結果となった.また,1カ月の通信ログを対象にした個人ごとの識別器の生成時間は約1時間であった.これらより提案手法が有効であることを示した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Some of the threats of computers and networks cause unusual traffic unlike your own. We believe that a discrimination method to determine whether a certain series of traffic is similar to your own traffic or not is useful. In this paper, we propose such discrimination method by learning one's behavior of the traffic based on the log of the firewall with application identification function. For the learning phase of the proposed method, we create a classifier that receives a communication application sequence generated from the firewall log and outputs a numerical value that represents how much the sequence is like target user's. In the recognition phase, we discriminate the communication application sequence generated by applying the same method as in the learning phase to the firewall log using the classifier. In the experiments of the proposed method, the average value of AUC was 0.76037, which means that the proposed method is considered to achieve an acceptable discrimination ability. Moreover, it took about one hour to generate the classifier by using firewall logs for one month for each individual who is targeted. These results show that the proposed method is effective. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 62,
号 3,
p. 838-847,
発行日 2021-03-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6203006.pdf (2.9 MB)
