JP2019220892A - 検知装置及び検知方法 - Google Patents
検知装置及び検知方法 Download PDFInfo
- Publication number
- JP2019220892A JP2019220892A JP2018118143A JP2018118143A JP2019220892A JP 2019220892 A JP2019220892 A JP 2019220892A JP 2018118143 A JP2018118143 A JP 2018118143A JP 2018118143 A JP2018118143 A JP 2018118143A JP 2019220892 A JP2019220892 A JP 2019220892A
- Authority
- JP
- Japan
- Prior art keywords
- detection
- output data
- communication
- detection device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/047—Probabilistic or stochastic networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/088—Non-supervised learning, e.g. competitive learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
Abstract
Description
まず、図1を用いて、第1の実施形態に係る検知システムの構成について説明する。図1は、第1の実施形態に係る検知システムの構成の一例を示す図である。図1に示すように、検知システム1は、検知装置10及びIoT機器20を有する。
図4及び図5を用いて検知装置10の処理について説明する。図4及び図5は、第1の実施形態に係る検知装置の処理の流れを示すフローチャートである。図4に示すように、まず、検知装置10は、IoT機器20の通信に関する情報を取得する(ステップS11)。
第1の実施形態において、検知装置10は、機器の通信に関する情報を取得する。また、検知装置10は、混合ガウス分布に従う確率変数である潜在変数及び入力されたデータを基に出力データを生成する生成モデルに、通信に関する情報の特徴を示すデータを入力し、出力データを計算する。検知装置10は、出力データを基に計算したアノマリスコアを用いて、機器の異常の検知を行う。
一実施形態として、検知装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の検知を実行する検知プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の検知プログラムを情報処理装置に実行させることにより、情報処理装置を検知装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
11 入出力部
12 通信部
13 記憶部
14 制御部
20 IoT機器
30 外部ネットワーク
141 取得部
142 抽出部
143 計算部
144 更新部
145 検知部
Claims (4)
- 機器の通信に関する情報を取得する取得部と、
混合ガウス分布に従う確率変数である潜在変数及び入力されたデータを基に出力データを生成する生成モデルに、前記通信に関する情報の特徴を示すデータを入力し、前記出力データを計算する計算部と、
前記出力データを基に計算したアノマリスコアを用いて、前記機器の異常の検知を行う検知部と、
を有することを特徴とする検知装置。 - 前記出力データと前記生成モデルに入力した特徴量との差分が小さくなるように、前記生成モデルのパラメータを更新する更新部をさらに有することを特徴とする請求項1に記載の検知装置。
- 前記更新部は、前記混合ガウス分布に含まれ、それぞれに重みが設定されたガウス分布の、平均、分散及び前記重みを更新することを特徴とする請求項2に記載の検知装置。
- コンピュータによって実行される検知方法であって、
機器の通信に関する情報を取得する取得工程と、
混合ガウス分布に従う確率変数である潜在変数を基に出力データを生成する生成モデルに、前記通信に関する情報の特徴を示す入力データを入力し、前記出力データを計算する計算工程と、
前記出力データを基に計算したアノマリスコアを用いて、前記機器の異常の検知を行う検知工程と、
を含むことを特徴とする検知方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018118143A JP7091872B2 (ja) | 2018-06-21 | 2018-06-21 | 検知装置及び検知方法 |
PCT/JP2019/024606 WO2019245006A1 (ja) | 2018-06-21 | 2019-06-20 | 検知装置及び検知方法 |
US16/973,039 US11847210B2 (en) | 2018-06-21 | 2019-06-20 | Detecting device and detecting method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018118143A JP7091872B2 (ja) | 2018-06-21 | 2018-06-21 | 検知装置及び検知方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019220892A true JP2019220892A (ja) | 2019-12-26 |
JP7091872B2 JP7091872B2 (ja) | 2022-06-28 |
Family
ID=68982995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018118143A Active JP7091872B2 (ja) | 2018-06-21 | 2018-06-21 | 検知装置及び検知方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11847210B2 (ja) |
JP (1) | JP7091872B2 (ja) |
WO (1) | WO2019245006A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111444471A (zh) * | 2020-02-25 | 2020-07-24 | 国网河南省电力公司电力科学研究院 | 一种基于多元高斯分布的电缆生产质量异常检测方法和系统 |
WO2021161538A1 (ja) * | 2020-02-14 | 2021-08-19 | 日本電信電話株式会社 | 学習装置、学習方法及び学習プログラム |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7006805B2 (ja) * | 2018-10-02 | 2022-01-24 | 日本電信電話株式会社 | 算出装置、算出方法及び算出プログラム |
WO2022059209A1 (ja) * | 2020-09-18 | 2022-03-24 | 日本電信電話株式会社 | 検知装置、学習装置、検知方法、学習方法、検知プログラム及び学習プログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013214171A (ja) * | 2012-03-31 | 2013-10-17 | Nec Corp | 性能監視装置、性能監視方法、及びそのプログラム |
JP2018073258A (ja) * | 2016-11-02 | 2018-05-10 | 日本電信電話株式会社 | 検知装置、検知方法および検知プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040054505A1 (en) * | 2001-12-12 | 2004-03-18 | Lee Susan C. | Hierarchial neural network intrusion detector |
CN104200113A (zh) * | 2014-09-10 | 2014-12-10 | 山东农业大学 | 基于高斯过程的物联网数据不确定性度量、预测与野值剔除方法 |
US11327475B2 (en) * | 2016-05-09 | 2022-05-10 | Strong Force Iot Portfolio 2016, Llc | Methods and systems for intelligent collection and analysis of vehicle data |
US10181032B1 (en) * | 2017-07-17 | 2019-01-15 | Sift Science, Inc. | System and methods for digital account threat detection |
EP3776367A1 (en) * | 2018-03-28 | 2021-02-17 | Nvidia Corporation | Detecting data anomalies on a data interface using machine learning |
-
2018
- 2018-06-21 JP JP2018118143A patent/JP7091872B2/ja active Active
-
2019
- 2019-06-20 US US16/973,039 patent/US11847210B2/en active Active
- 2019-06-20 WO PCT/JP2019/024606 patent/WO2019245006A1/ja active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013214171A (ja) * | 2012-03-31 | 2013-10-17 | Nec Corp | 性能監視装置、性能監視方法、及びそのプログラム |
JP2018073258A (ja) * | 2016-11-02 | 2018-05-10 | 日本電信電話株式会社 | 検知装置、検知方法および検知プログラム |
Non-Patent Citations (2)
Title |
---|
TOMCZAK, JAKUB M ほか: "VAE with a VampPrior", ARXIV[ONLINE], JPN6021041875, 26 February 2018 (2018-02-26), US, pages 1 - 16, ISSN: 0004623068 * |
小泉大地 ほか: "言語メタデータに基づく画像コンテンツの検索", 言語処理学会第11回年次大会 発表論文集, JPN6021041876, 15 March 2005 (2005-03-15), JP, pages 737 - 740, ISSN: 0004623069 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021161538A1 (ja) * | 2020-02-14 | 2021-08-19 | 日本電信電話株式会社 | 学習装置、学習方法及び学習プログラム |
EP4092581A4 (en) * | 2020-02-14 | 2023-09-06 | Nippon Telegraph And Telephone Corporation | LEARNING DEVICE, LEARNING METHOD AND LEARNING PROGRAM |
AU2020428327B2 (en) * | 2020-02-14 | 2023-11-16 | Nippon Telegraph And Telephone Corporation | Learning device, learning method, and learning program |
JP7405231B2 (ja) | 2020-02-14 | 2023-12-26 | 日本電信電話株式会社 | 学習装置、学習方法及び学習プログラム |
CN111444471A (zh) * | 2020-02-25 | 2020-07-24 | 国网河南省电力公司电力科学研究院 | 一种基于多元高斯分布的电缆生产质量异常检测方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
US20210271755A1 (en) | 2021-09-02 |
WO2019245006A1 (ja) | 2019-12-26 |
US11847210B2 (en) | 2023-12-19 |
JP7091872B2 (ja) | 2022-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019245006A1 (ja) | 検知装置及び検知方法 | |
US20230119658A1 (en) | Adversarial attack prevention and malware detection system | |
JP6606050B2 (ja) | 検知装置、検知方法および検知プログラム | |
JP6870508B2 (ja) | 学習プログラム、学習方法及び学習装置 | |
CN112231592A (zh) | 基于图的网络社团发现方法、装置、设备以及存储介质 | |
US11563654B2 (en) | Detection device and detection method | |
US20230027149A1 (en) | Network Anomaly Control | |
CN113221104A (zh) | 用户异常行为的检测方法及用户行为重构模型的训练方法 | |
JP6767312B2 (ja) | 検知システム、検知方法及び検知プログラム | |
CN115170919B (zh) | 图像处理模型训练及图像处理方法、装置、设备和存储介质 | |
WO2023050670A1 (zh) | 虚假信息检测方法、系统、计算机设备及可读存储介质 | |
JP7331938B2 (ja) | 学習装置、推定装置、学習方法及び学習プログラム | |
JP7420244B2 (ja) | 学習装置、学習方法、推定装置、推定方法及びプログラム | |
CN114758130A (zh) | 图像处理及模型训练方法、装置、设备和存储介质 | |
CN113989152A (zh) | 图像增强方法、装置、设备以及存储介质 | |
EP4202800A1 (en) | Learning device, learning method, and learning program | |
US20220405572A1 (en) | Methods for converting hierarchical data | |
US20230351251A1 (en) | Determination device, determination method, and determination program | |
US20230267216A1 (en) | Machine learning models with multi-budget differential privacy | |
JP6933302B2 (ja) | 学習方法、学習装置及び学習プログラム | |
CN115913616A (zh) | 基于异构图异常链路发现的横向移动攻击检测方法及装置 | |
CN115879166A (zh) | 数据识别方法、装置、电子设备以及存储介质 | |
CN115936090A (zh) | 模型训练方法、设备和存储介质 | |
CN115719433A (zh) | 图像分类模型的训练方法、装置及电子设备 | |
CN117390420A (zh) | 事件序列表征提取及模型训练方法、装置、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211026 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220530 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7091872 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |