研究テーマ
概要
メンバー
研究成果
研究テーマ概要(Japanese/
English
)
・
研究目標
「機械学習及び情報理論による統計的手法により観測されたデータから気付かれにくい攻撃(ボット及びマルウェア感染など)を検知すること」
・
研究テーマ
1.NMFによるダークネットデータに基づくボットネット検出
最近のボットは通信量が低く、例えダークネットデータにおいても、他の頻出マルウェアに埋もれてしまう。そこでNMFによりダークネットデータを分解してボット通信を抽出して検出を試みる。
2.Glassoによるダークネットデータに基づくボットネット検出
1と同様の目標に対してダークネット データの送信元ホスト間同士の共分散構造をglassoにより推定する。そして、共分散構造の時間的変化を評価して検出する
3.γダイバージェンスを用いた頑健なマルウェア検知法
システムコール履歴の正常状態の確率分布を訓練データから学習し、正常状態からの逸脱を測定して異常検知する方法がある。しかし訓練データが汚染(異常データが混入)されていない保証はない。本研究ではγダイバージェンスを用いて汚染された訓練データからでも正常状態を学習可能な方法を提案する。
・
主な関連学会等
暗号と情報セキュリティシンポジウム(SCIS:Symposium on Cryptography and Information Security)
IEEE International Symposium on Information Theory (ISIT)
情報論的学習理論(IBIS:Information-Based Induction Sciences)ワークショップ
電子情報通信学会 情報論的学習理論と機械学習研究会(IBISML)
情報理論とその応用シンポジウム(SITA:Symposium on Information Theory and Its Applications)
電子情報通信学会 情報理論研究会(IT)