2Y-4
SVMによるIP攻撃通信の判別法
○千葉大紀(早大),森 達哉(NTT),後藤滋樹(早大)
インターネットではマルウェア(悪意のあるソフトウェア)の活動による被害が
拡大している。今後、マルウェアがさらに複雑になり多様化すると予想される。
マルウェアによる被害を少くするためには、既知のマルウェアの情報に基づいて
防御するだけでなく、未知の攻撃に対する防衛手段を講じる必要がある。本論文
は教師あり機械学習法の一つであるSVM (Support Vector Machine) を用いて、
過去の悪意のある通信の特徴を事前に学習し、未来の通信の悪性を予測して判別
する手法を提案する。この方法は、既存のシグネチャベースのルールでは検知や
フィルタリングが難しい未知の攻撃通信の判別において優位性がある。