JP2019057016A - 分類装置 - Google Patents
分類装置 Download PDFInfo
- Publication number
- JP2019057016A JP2019057016A JP2017180011A JP2017180011A JP2019057016A JP 2019057016 A JP2019057016 A JP 2019057016A JP 2017180011 A JP2017180011 A JP 2017180011A JP 2017180011 A JP2017180011 A JP 2017180011A JP 2019057016 A JP2019057016 A JP 2019057016A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- benign
- communication log
- malignant
- classification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
図1は、分類装置の概略構成を例示する模式図である。図1に例示するように、分類装置10は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
次に、図8および図9を参照して、本実施形態に係る分類装置10による分類処理について説明する。分類処理は、作成処理と判定処理とを含む。図8は、作成処理手順を示すフローチャートである。図8のフローチャートは、例えば、作成処理の開始を指示する操作入力があったタイミングで開始される。
上記実施形態に係る分類装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、分類装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の分類処理を実行する分類プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の分類プログラムを情報処理装置に実行させることにより、情報処理装置を分類装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。
11 入力部
12 出力部
13 通信制御部
14 記憶部
14a 分類器
15 制御部
15a 学習データ取得部
15b 統合部
15c 変換部
15d 作成部
15e テストデータ取得部
15f 変換部
15g 分類部
Claims (6)
- 正常な通信を行う端末が発する通信ログであることを示す良性な通信ログと、マルウェアに感染した端末が発する通信ログであることを示す悪性な通信ログと、良性または悪性のいずれでもない通信ログとの形式を、全通信ログに含まれる全項目を含む形式に変換して、全通信ログを統合する統合部と、
統合された前記全通信ログを用いて学習を行って、通信ログを良性または悪性のいずれかに分類する分類器を作成する作成部と、
作成された前記分類器を用いて、未知の通信ログを良性または悪性のいずれかに分類する分類部と、
を備えることを特徴とする分類装置。 - 前記分類部は、前記分類器が出力する良性または悪性の程度を示すスコアが所定の閾値より高い場合に、良性または悪性と判定することを特徴とする請求項1に記載の分類装置。
- 前記作成部は、良性であることを示すラベルまたは悪性であることを示すラベルのいずれかが付与された通信ログと、前記ラベルが付与されていない通信ログとを用いて、前記分類器による前記ラベルの付与を学習することを特徴とする請求項1に記載の分類装置。
- 前記統合部が統合する良性な通信ログ、悪性な通信ログ、いずれでもない通信ログのそれぞれあるいは一部が、互いに異なる形式の通信ログであることを特徴とする請求項1に記載の分類装置。
- 前記分類部は、前記作成部が用いた良性または悪性のいずれでもない通信ログを、良性または悪性のいずれかに分類することを特徴とする請求項1に記載の分類装置。
- 前記分類部は、通信ログを発する端末ごとに、正常な通信を行う正常端末またはマルウェアに感染した感染端末のいずれかに分類することを特徴とする請求項1に記載の分類装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017180011A JP6787861B2 (ja) | 2017-09-20 | 2017-09-20 | 分類装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017180011A JP6787861B2 (ja) | 2017-09-20 | 2017-09-20 | 分類装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019057016A true JP2019057016A (ja) | 2019-04-11 |
JP6787861B2 JP6787861B2 (ja) | 2020-11-18 |
Family
ID=66106423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017180011A Active JP6787861B2 (ja) | 2017-09-20 | 2017-09-20 | 分類装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6787861B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022107408A1 (ja) * | 2020-11-20 | 2022-05-27 | 株式会社エイシング | 情報処理装置、方法、プログラム及びシステム |
JP2022529178A (ja) * | 2019-08-29 | 2022-06-17 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | 人工知能推奨モデルの特徴処理方法、装置、電子機器、及びコンピュータプログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015141640A1 (ja) * | 2014-03-19 | 2015-09-24 | 日本電信電話株式会社 | 抽出条件決定方法、通信監視システム、抽出条件決定装置及び抽出条件決定プログラム |
-
2017
- 2017-09-20 JP JP2017180011A patent/JP6787861B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015141640A1 (ja) * | 2014-03-19 | 2015-09-24 | 日本電信電話株式会社 | 抽出条件決定方法、通信監視システム、抽出条件決定装置及び抽出条件決定プログラム |
Non-Patent Citations (1)
Title |
---|
熊谷 充敏,外3名: "「HTTP通信を特徴とした機械学習に基づくマルウェア感染端末検知法と悪性良性混在データを用いた長期経", 電子情報通信学会技術研究報告 IEICE TECHNICAL REPORT, vol. 第116巻 No.522, JPN6020015933, 10 April 2017 (2017-04-10), JP, pages 43 - 48, ISSN: 0004262357 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022529178A (ja) * | 2019-08-29 | 2022-06-17 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | 人工知能推奨モデルの特徴処理方法、装置、電子機器、及びコンピュータプログラム |
JP7206419B2 (ja) | 2019-08-29 | 2023-01-17 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | 人工知能推奨モデルの特徴処理方法、装置、電子機器、及びコンピュータプログラム |
WO2022107408A1 (ja) * | 2020-11-20 | 2022-05-27 | 株式会社エイシング | 情報処理装置、方法、プログラム及びシステム |
JP2022082254A (ja) * | 2020-11-20 | 2022-06-01 | 株式会社エイシング | 情報処理装置、方法、プログラム及びシステム |
Also Published As
Publication number | Publication date |
---|---|
JP6787861B2 (ja) | 2020-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10176321B2 (en) | Leveraging behavior-based rules for malware family classification | |
US8464345B2 (en) | Behavioral signature generation using clustering | |
EP3531325B1 (en) | Computer security event analysis | |
US8190647B1 (en) | Decision tree induction that is sensitive to attribute computational complexity | |
US11356467B2 (en) | Log analysis device, log analysis method, and log analysis program | |
JP6697123B2 (ja) | プロファイル生成装置、攻撃検知装置、プロファイル生成方法、および、プロファイル生成プログラム | |
US10601847B2 (en) | Detecting user behavior activities of interest in a network | |
US11025660B2 (en) | Impact-detection of vulnerabilities | |
US9171253B1 (en) | Identifying predictive models resistant to concept drift | |
JP6557334B2 (ja) | アクセス分類装置、アクセス分類方法、及びアクセス分類プログラム | |
EP3486809A1 (en) | Classification device, classification method, and classification program | |
JP2018077607A (ja) | セキュリティルール評価装置およびセキュリティルール評価システム | |
Walker et al. | Cuckoo’s malware threat scoring and classification: Friend or foe? | |
JP6787861B2 (ja) | 分類装置 | |
US11423099B2 (en) | Classification apparatus, classification method, and classification program | |
CN113010268B (zh) | 恶意程序识别方法及装置、存储介质、电子设备 | |
Matsuda et al. | Detection of malicious tools by monitoring dll using deep learning | |
EP3799367B1 (en) | Generation device, generation method, and generation program | |
El-Hajal et al. | A novel approach to classify vulnerabilities based on authenticated measurements | |
EP3848822A1 (en) | Data classification device, data classification method, and data classification program | |
Luh et al. | Behavior-based malware recognition | |
WO2022239166A1 (ja) | 抽出方法、抽出装置及び抽出プログラム | |
Yasmeen et al. | HDA-TIP: A Framework for Heterogeneous Data Aggregation for Threat Intelligence Platform | |
Aung et al. | ATLAS: A Practical Attack Detection and Live Malware Analysis System for IoT Threat Intelligence |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200519 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200710 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201027 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201029 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6787861 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |