情報処理学会 第76回全国大会講演要旨
4Z-2
ランダムフォレストアルゴリズムを用いたネットワーク侵入検出システムの性能解析
亜種攻撃を検知するために,機械学習を応用した侵入検知手法が提案されている.
機械学習を効果的に用いるためには,適切な素性選択を行うことが重要である.そこで本研究では,侵入検知に有効な素性を抽出・選択することで検知率の向上を図るため,実際の侵入検知システムの動作記録の解析を行った.
解析するデータとしては,侵入検知システムの性能評価に用いられるトラフィックデータを用い,ランダムフォレストによる攻撃の検知モデルの構築を行って,モデルの評価を行った.
評価においては,学習結果を元に重要度の高い素性を選択し,少ない素性を利用した場合の精度を調べることで,攻撃検知に有効な素性の抽出を行った
機械学習を効果的に用いるためには,適切な素性選択を行うことが重要である.そこで本研究では,侵入検知に有効な素性を抽出・選択することで検知率の向上を図るため,実際の侵入検知システムの動作記録の解析を行った.
解析するデータとしては,侵入検知システムの性能評価に用いられるトラフィックデータを用い,ランダムフォレストによる攻撃の検知モデルの構築を行って,モデルの評価を行った.
評価においては,学習結果を元に重要度の高い素性を選択し,少ない素性を利用した場合の精度を調べることで,攻撃検知に有効な素性の抽出を行った
