• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >γダイバージエンスに基づく異常検知手法の提案とシステムコール発行履歴への適用
【24h】

γダイバージエンスに基づく異常検知手法の提案とシステムコール発行履歴への適用

机译:基于γ散度的异常检测方法的建议及其在系统呼叫发行历史中的应用

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Nowadays, damage by malwares is increasing. In this paper, we discuss anomaly detection by machine learning and its application to this problem. When a malware infects a computer, it takes control of the process and system call sequence shows abnormal behaviors. Tatara et. al. proposed a method which detects anomaly by using Markov model. However, we have no data warranted not to be infected, hence training data may involve abnormal data. Moreover, the ratio of abnormal data to normal data may be large, because infected hosts output abnormal system calls period of time. For these reasons, the learning of behaviors of normal sequences requires some robust learning method. For this problem, we employ 7-divergence, by which it is possible to learn the normal behaviors even if the ration of abnormal data is large. In our study, we apply 7-divergence to estimate Markov model. We report the results of experiment using real data.%近年のマルウェア被害の増加に伴い,マルウェアの侵入検知の需要が増加している.本稿では,この課題に対して機械学習による異常検知の適用について論じる.マルウェアがホストに感染するとプロセス制御の奪取が起こり,システムコールの発行履歴に異常が生じる.ここに着目して,システムコール正常列の振る舞いをマルコフモデルで学習して異常を検知する手法が提案されている.しかし一般にマルウェアに感染していないという保証のあるデータは存在せず,学習データには異常データが混在している可能性がある.さらに感染中は異常なシステムコール発行が継続するため,異常データの割合が小さいとは限らない.よって正常列の振る舞いの学習は一般に難しい.このような問題に対し,近年統計学において外れ値の割合が大きくても頑健な学習が可能な,γダイバージエンスに基づく推定手法が捷案されている.本研究では,これをマルコフモデルの推定に応用する手法を提案する.また,これを実データに基づく模擬データに対して適用した結果を報告する.
机译:如今,恶意软件的破坏正在增加。在本文中,我们讨论了机器学习的异常检测及其在此问题中的应用。当恶意软件感染计算机时,它将控制进程,并且系统调用顺序显示异常行为。塔塔拉等等提出了一种利用马尔可夫模型检测异常的方法。但是,我们没有保证不会被感染的数据,因此培训数据可能涉及异常数据。此外,由于受感染的主机会在一段时间内输出异常的系统调用,因此异常数据与正常数据的比率可能会很大。由于这些原因,对正常序列行为的学习需要某种鲁棒的学习方法。对于这个问题,我们采用7散度,即使异常数据的比率很大,也可以学习正常行为。在我们的研究中,我们应用7散度估计Markov模型。我们使用真实数据报告实验结果。ここにルしてアにストに感染にとプロセス制御の夺取取が起こり,シスしてールの発行履歴に异常が生じる。しかしいる。しかし一般にマルウェアに感染していないという保证のあるデータは存在せず,学习データには异常データが混在している可能がある。 ,正常列の振る舞いの学习は一般に难しい。このような问题に対し,近年统计学において外れ値の割合が大きくても顽健な学习が可能な,γ本研究では,これをマルコフモデルの推定に応用する手法を实施する。また,これを実データにンスづく基デ模拟データに対して适用デ结果した报告する。

著录项

  • 来源
    《電子情報通信学会技術研究報告》 |2011年第442期|p.191-197|共7页
  • 作者

    村上慎太郎; 川喜田雅則; 竹内 純一;

  • 作者单位

    九州先端科学技術研究所 〒814-0001 福岡市早良区百道浜2-1-22 福岡SRP センタービル7階,九州大学大学院システム情報科学府 〒819-0395 福岡市西区元岡744;

    九州先端科学技術研究所 〒814-0001 福岡市早良区百道浜2-1-22 福岡SRP センタービル7階,九州大学大学院システム情報科学研究院 〒819-0395 福岡市西区元岡744;

    九州先端科学技術研究所 〒814-0001 福岡市早良区百道浜2-1-22 福岡SRP センタービル7階,九州大学大学院システム情報科学研究院 〒819-0395 福岡市西区元岡744;

  • 收录信息
  • 原文格式 PDF
  • 正文语种 jpn
  • 中图分类
  • 关键词

    マルウェア侵入検知; γダイバージュンス; ロバスト推定;

    机译:恶意软件入侵检测;γ散度;鲁棒估计;

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号