講演情報
[4D-02]偏向型テンソルストリームのための多方向特徴自動抽出とリアルタイムサイバー攻撃検出への応用
*中村 航大1,3、川畑 光希1、田中 駿吾1,2、松原 靖子1、櫻井 保志1 (1. 大阪大学産業科学研究所、2. 大阪大学工学部電子情報工学科 、3. 大阪大学大学院情報科学研究科)
発表者区分:学生
論文種別:ロングペーパー
インタラクティブ発表:あり
論文種別:ロングペーパー
インタラクティブ発表:あり
キーワード:
データストリーム処理、複合イベントデータ、テンソル分解、特徴自動抽出、サイバーセキュリティ
侵入検知システムは, 複数の属性情報 (e.g., 通信開始時刻, ポート番号, 通信持続時間, パケット長, . . . ) によって構成される大規模イベント集合を継続的に監視する. そのようなデータは, ポート番号などのカテゴリ属性と通信持続時間などの量的属性の両方を含む. さらに, 量的属性のデータ分布は歪みをもつ場合が多く, 解析が困難となる. 本論文では, 上述の特性を持つデータを偏向型テンソルストリームとして新たに定式化し, 多方向における特徴を自動で抽出する CyberCScope を提案する. 提案手法は, (a) カテゴリ属性と偏向型の量的属性を明示的に区別しながら潜在的なパターンを抽出し, (b) 複数のサイバー攻撃とそれらの特徴的な振る舞いを明らかにする. また, (c) 計算時間はデータ長と各属性の次元数に依存せず, 高速に処理を行う. 大規模実データを用いた実験では, CyberCScope が偏向型テンソルストリームをリアルタイムに処理し, 多様なサイバー攻撃を検出するとともに, それらの攻撃の特徴を自動的に発見することを確認した. また, 提案手法が, 最新の既存手法と比較して高精度であることを明らかにした.