IDPSシグネチャ分類への機械学習適用
Vol.105 No.10pp.1215-1221
発行日:2022/10/01
Online ISSN:2188-2355
Print ISSN:0913-5693
種別:小特集 機械学習を活用したネットワーク監視・予測・制御技術の最新動向
専門分野:
キーワード:
機械学習, IDS, IPS, シグネチャ, SVM,
本文:PDF(591.5KB)>>
あらまし:
ネットワーク運用の現場では,ログの振り分けや機器設定などの業務を,機械学習の適用により効率化することが期待される.これらの多種多様な業務に広く適用可能な,汎用的な機械学習技術はいまだ確立されておらず,現状は地道に個別事例について検証を行っていく必要がある.本稿ではその一つとして,IDPS(Intrusion Detection and Prevention System)のシグネチャを,重要度で分類する機械学習の適用研究について紹介する.具体的には,シグネチャの特徴量設計やその分析,またIf/Thenルールでラベル付けを行ったデータを機械学習に用いた場合の結果を共有する.