電子情報通信学会総合大会講演要旨
D-19-13
機械学習によるサイバー攻撃検知の一検討
○真田優一・寺門 寛・榎本悠佑・鞍留 浩(NTT西日本)
パケットのペイロードに含まれるシグナチャによるパターンマッチでセキュリティを検知する方法と異なり,セキュリティ攻撃単位に攻撃の特徴を捉えるモデルをネットワークを流れるパケットのレイヤ2,レイヤ3,レイヤ4のヘッダ情報から生成して,実際に流れているパケットと照合することでセキュリティ攻撃を検知する新たな手法について説明する.