• 検索結果がありません。

JAIST Repository

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "JAIST Repository"

Copied!
2
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 2 ページ )

全文

(1)

Japan Advanced Institute of Science and Technology

JAIST Repository

https://dspace.jaist.ac.jp/

Title 観察対象への適応性的異常型侵入検査:モデル化、分

析及び評価

Author(s) 張, 宗華

Citation

Issue Date 2006‑03

Type Thesis or Dissertation Text version author

URL http://hdl.handle.net/10119/986 Rights

Description Supervisor:Hong Shen, 情報科学研究科, 博士

(2)

概 要

異常型の侵入検出は、システム常態を述べる変量(観察対象)を基について、悪意まだ合法的な行動バタ ーンを区別する。システム常態時々には限られる常態行動バターンのサンプルを述べられる、システムの本 質は動態的(ユーザ・ドライバー)と共に段々複雑になって行くことを考えてない、だから、異常探知器 時々過度の誤った警戒を発生する。本論文は、異常型の侵入検出のために有効的なモデル、方法と技術の開 発を中心として論じる。これらのモデル、方法と技術の特徴は、適応性を主に条件として開発される。我々 の研究は、3つの部分を含まれて、以下で詳しく述べます。

まず、最初の部分は動機つけ、異常探知器についての動く環境の基本的の了解は、このモデルの開発過程 中にも基礎的不可欠な一つステップである。異常検出問題と誘導参照問題の類似性によって、私達は一つフ レームワークを提出して、異常探知器の観察対象の角度から異常探知器の一般的行動を分析する。フレーム ワークを提出するの目的は、これからの具体的な異常探知器のモデルを作ると開発の理論的な基礎を作る。

フレームワークを充実にするために、現在研究領域内のチャレンジ的な問題を調べて、解決方法を提出する。

そのチャレンジ的な問題は、ホストベース、ネットワークベースの常態を述べる、異常探知器の品質評価な どを含まれる。フレームワークは、ケーススタディーと数個典型的な異常探知器を比較と分析を含まれる。

正式な方法を提供することによって、異常探知器の操作特性を了解、そして、異常探知器をもっと広く操作 環境で使用される。

構築するのフレームワークを出発点として、ユーザーあるいはコンビュータ・システム本体によって起こ るのシステム常態ドリフトを捕られるのために、私達は、3種類のSVMベース探知器を開発される。この 3種類の探知器は、3 種類改善されたサポートベクトルマシンを核心として検査方法を利用。この改善は、

伝統的な仮定を破るの目的にした。伝統的な仮定は、異常探知器の訓練データ時々バッチで高品質的なデー タを獲得する。私達の改善はこの異常探知器は定期的オンラインを訓練される、新しい検査環境に適応して、

そして、過度な誤った警戒の発生を減少する。これらの異常探知器の性能を検証するために、私達は MIT の リンカーン研究室の 1998 DARPA BSM データ集を利用して実験した、その同時にオリジナルのアルゴリズ ムを比較して分析した。実験の結果によって、新しい異常探知器は以下の方面でオリジナルの異常探知器よ り優れている:より少ないサポートベクトル、検出精密度を犠牲しないの同時により少ないトレーニングタ イム。

最初部分の研究の観察と結論を基にして、数個異なる観察対象の異常探知器を関連するというもう一つフ レームワークを提出する。私たちの望みは、特定の操作環境に基づく一つよりシンプルなグループ異常探知 器お互いに協力して、より広い検出範囲でより少ない過度誤った警戒率の一般的なモデルを作られるという ことです。提出したフレームワークの実現のために、私たちは防衛ホストベース侵入異常(ADC)という自动 检检コーディネータモデルを開発します。四つホストベースを基にするの異常探知器はお互いに関連して多 エージェントの部分的に観察可能な Markov 決定プロセス(MPO-MDP)に形成します。モデルは一つ強化学 習アルゴリズムの方針勾配を利用して、個々の異常探知器の行動パラメーターを調整して最適な協力方法を 探す。コーディネータの行動は一つ報酬信号を設定によって変化している操作環境に適応する。私達は一つ ホストベースの実験環境を利用して提出するモデルを実現及び確かめる、実験結果(及びコーディネータと 独立的な異常探知器の行動比較と分析)は提出したモデルの優位性を確かめる。

モデルを広がって基礎的フレームワークになってから、コンピュータのネットワークの多ステージ組織的 攻撃をモデルに作る及び分析する。モデルから引き出されたの定義と特性(保護方の角度と攻撃方の角度か ら)は正式な方法を提供し防衛対策の開発に役に立て、このような攻撃を緩和また削除にする。防衛方と攻 撃方の注目点は違うので、二つアルゴリズムを開発された、攻撃者からの非決定論の方法を探すアルゴリズ ム(ANTS)と、攻撃者からのビボット発見から遡って発見するアルゴリズム(APD―BS)である。前者 の意義は、攻撃者のために最有効の競作性的な攻撃行動を探す、後者は防衛者のために侵入者最も意義を持 てる攻撃(観察)対象を探す。

参照

今ダウンロードする ( PDF - 2 ページ - 160.53 KB )

関連したドキュメント

雑誌名 ENDOSCOPIC FORUM for digestive disease

部を観察したところ,3.5〜13.4% に咽頭癌を指摘 し得たという報告もある 5‒7)

現代教育の文化哲学的基礎 : 現代教育の哲学 (そ の三)

  「教育とは,発達しつつある個人のなかに  主観的な文化を展開させようとする文化活動

線形論理の誕生

前章 / 節からの流れで、計算可能な関数のもつ性質を抽象的に捉えることから始めよう。話を 単純にするために、以下では次のような型のプログラム を考える。 は部分関数 (

Microsoft Word - 修正:都市問題研究 博田.docx

これらの定義でも分かるように, Impairment に関しては解剖学的または生理学的な異常 としてほぼ続一されているが, disability と

R3 公共桝設置・撤去工事設計施工要領(黒)

※ 硬化時 間につ いては 使用材 料によ って異 なるの で使用 材料の 特性を 十分熟 知する こと

石 川

共通点が多い 2 。そのようなことを考えあわせ ると、リードの因果論は結局、・ヒュームの因果

村 山

 

機能性表示食品に関する質疑応答集(令和3年8月4日一部改正)

例えば、EPA・DHA