研究テーマ概要(Japanese/English)

・研究目標
「機械学習及び情報理論による統計的手法により観測されたデータから気付かれにくい攻撃（ボット及びマルウェア感染など）を検知すること」

・研究テーマ
1.NMFによるダークネットデータに基づくボットネット検出
最近のボットは通信量が低く、例えダークネットデータにおいても、他の頻出マルウェアに埋もれてしまう。そこでNMFによりダークネットデータを分解してボット通信を抽出して検出を試みる。

2.Glassoによるダークネットデータに基づくボットネット検出
１と同様の目標に対してダークネット データの送信元ホスト間同士の共分散構造をglassoにより推定する。そして、共分散構造の時間的変化を評価して検出する

3.γダイバージェンスを用いた頑健なマルウェア検知法
システムコール履歴の正常状態の確率分布を訓練データから学習し、正常状態からの逸脱を測定して異常検知する方法がある。しかし訓練データが汚染（異常データが混入）されていない保証はない。本研究ではγダイバージェンスを用いて汚染された訓練データからでも正常状態を学習可能な方法を提案する。

・主な関連学会等

暗号と情報セキュリティシンポジウム(SCIS:Symposium on Cryptography and Information Security)

IEEE International Symposium on Information Theory (ISIT)

情報論的学習理論(IBIS:Information-Based Induction Sciences)ワークショップ

電子情報通信学会　情報論的学習理論と機械学習研究会(IBISML)

情報理論とその応用シンポジウム(SITA:Symposium on Information Theory and Its Applications)

電子情報通信学会　情報理論研究会(IT)