5ZA-05
機械学習を用いた攻撃検知に関する学習手法の精度評価
○平野 誠,八槇博史(電機大)
コンピュータ及びネットワークを利用した犯罪による被害が増加しており,その中で最も悪質なものの1つに「標的型攻撃」がある.標的型攻撃ではマルウェアが用いられるが,近年,攻撃通信を大量には発しなくなった.これにより,ほぼすべての通信が正常である中から一部の異常を発見する必要が生じた.そこで,本研究では機械学習を用いた攻撃検知を行う.機械学習の手法にはニューラルネットワークを使用する多層パーセプトロンを用い,学習・推定用データセットには京都大学に設置されたハニーポットのトラフィックデータであるKyoto 2016 Datasetを使用した.本稿では,学習手法と評価実験の結果,及びその考察を行う.