2024年度 人工知能学会全国大会(第38回)

講演情報

ポスターセッション

ポスターセッション » ポスターセッション

[4Xin2] ポスターセッション2

2024年5月31日(金) 12:00 〜 13:40 X会場 (イベントホール1)

[4Xin2-40] フローデータの機能遷移に基づくContinuous Graphを用いた異常通信検知手法

〇秋元 裕介1、奥井 宣広2、窪田 歩2、吉田 琢也3 (1.株式会社 ARISE analytics、2.株式会社 KDDI 総合研究所、3.トヨタ自動車株式会社)

キーワード:異常検知、サイバーセキュリティ、IoT、グラフニューラルネットワーク

近年,様々なIoTデバイスがネットワークに接続されるようになり,IoTデバイスに対するサイバー攻撃への対策が重要な課題となっている.マルウェアに感染したIoTデバイスを検知する手法として,近年ではグラフニューラルネットワーク (GNN) を用いた手法が提案されている.統計的な情報のみを用いた従来手法に比べて,GNNベースの手法では通信経路や通信の順序・機能的なまとまりなど通信の様々な関係性を考慮することができる.一方で,先行研究の多くは特定の期間における静的なグラフを対象としており,時間の変化による通信の変化を考慮できていない.現実の通信データの多くは時間とともに変化し,実務においては動的に変化する通信を扱うことができる手法が求められる.そこで,本研究では通信の順序や機能的なまとまりを表現する動的なグラフを対象とした新しい異常通信検知手法を提案する.動的グラフの中でもContinuous Graphと呼ばれるグラフを用いることにより,計算量を抑えつつ大規模な通信データを扱えるようになった.公開データセットを用いて本手法の精度評価実験を実施し,先行手法よりも精度を向上させることができた.

講演PDFパスワード認証
論文PDFの閲覧にはログインが必要です。参加登録者の方は「参加者用ログイン」画面からログインしてください。あるいは論文PDF閲覧用のパスワードを以下にご入力ください。

パスワード