分散型サイバー攻撃の検知のための自動閾値選定法の設計と実装評価

抄録

　挙動に基づく検知手法はインターネット上の攻撃を検知する手法として注目を浴びてきた．この手法は学習データから抽出した通常モードを利用して異常検知を行う．そのため，他の閾値を用いた手法と異なり事前に通常と異常を区別する閾値を決める必要がない．通常モードを抽出には，事前に与えられた度数分布図に対して学習アルゴリズムを適用する．しかしながら，既存研究では度数分布図に対する学習アルゴリズムにおいて，パラメータチューニングが必要であった．　近年、我々の研究グループでは挙動に基づく検知手法において，パラメータなしの学習アルゴリズムを2つ提案した．また，提案した学習アルゴリズムの有効性も実証した。本発表では我々の研究グループの研究成果を纏めて紹介する。