小特集 機械学習を活用したネットワーク監視・予測・制御技術の最新動向
4. IDPSシグネチャ分類への機械学習適用
Applying Machine Learning to IDPS Signature Classification
p.1215
川口英俊 中谷裕一
機械学習でネットワークセキュリティ運用を支える
ネットワーク運用の現場では,ログの振り分けや機器設定などの業務を,機械学習の適用により効率化することが期待される.これらの多種多様な業務に広く適用可能な,汎用的な機械学習技術はいまだ確立されておらず,現状は地道に個別事例について検証を行っていく必要がある.本稿ではその一つとして,IDPS(Intrusion Detection and Prevention System)のシグネチャを,重要度で分類する機械学習の適用研究について紹介する.具体的には,シグネチャの特徴量設計やその分析,またIf/Thenルールでラベル付けを行ったデータを機械学習に用いた場合の結果を共有する.