王 璨(ワン サン)

＜プロフィール＞

<所属>：
櫻井研究室　修士二年
九州大学システム情報科学研究院

Email:
wangcan@itslab.inf.kyushu-u.ac.jp

－－－－－－－－－－－－－－－－－－－－－－－－

<研究テーマ>：
ネットワークトラフィック解析による異常検知

研究概要：

インターネットの普及とともに、セキュリティ上の問題が出てきている。例えばDDoS攻撃により、
多数のコンピュータから標的にされたあるサーバーに対して攻撃を行って、防御が困難だと思われている。
対策としてIDS（侵入検知システム）ということがある。IDSとはネットワーク内に流れているトラヒックを監視して分析し、
「正常な挙動ではない」と判断すればアラームを発して管理者へ通知するものである。

そこで、私の研究はIDS（侵入検知システム）で用いた異常検知である。この手法では未知の攻撃でも検知でき、
DoS攻撃やDDoS攻撃の検知に応用できる。しかしながら問題なのはどの程度が正常か、どの程度が異常か、ということである。
ある適当な閾値が設定される必要がある。例えばアクセス数の多少で閾値を定義できる。その閾値があまり高いとFalse Negativeが発生するかもしれない。
一方、閾値が低くなればFlase Positiveが発生してしまう。すなわち、その適当な閾値を選択するのは目下のチャレンジである。

私は過去に得られたデータを使って、リアルタイムのデータと比べて、統計的な手法で適当な閾値を生成して、異常を検出するという研究を進めている。



対外発表：

・2014/09/18-19 九州支部大会にて，"挙動に基づく検知手法に向けてパラメータなしの学習アルゴリズムの提案と検証"という題目で発表しました．
・2014/09/03-05 AsiaJCIS2014にて，"A Parameterless Learning Algorithm for Behavior-based Detection"という題目で発表しました．
・2014/01/21-24 SCIS2014にて，"ポートのアクセス数分布による異常検知"という題目で発表しました．
・2014/01/09-12 WAIS2014にて，"A Port Scan Detection Method by Analyzing the Distribution Diagram of Accessed Ports)"という題目で発表しました．


戻る