Kyoto2016 Datasetによるサイバー攻撃検知のための機械学習手法の評価

摘要

近年、サイバー攻撃が行われる頻度は急速に増加し、モノのインターネットであるIoT (Internet Of Things)が急速に進むにつれて、日常生活にも大きな影響を与えつつある。サイバー攻撃を検知する手法として、通信に注目した手法（Network-based Intrusion Detection System=NIDS)がある。NIDSにおぃては、機械学習を用いた手法が注目されてぃる。しかし、セキュリティポリシーなどが厳しくなり、新たな手法を考え出しても、それを検証するためのデータセットが十分に提供されず、課題となってぃる。この状況を受け、2016年にKyoto2016が提供された。そこで、本稿では、Kyoto2016を用ぃて、NIDSの評価を行ぃ、NSL-KDDの評価結果と比較する。このようにすることにより、Kyoto2016のNIDSの評価用データセットとしての活用方法を検討する。