【技术实现步骤摘要】
【国外来华专利技术】判定装置、判定方法以及判定程序
[0001]本专利技术涉及判定装置、判定方法以及判定程序。
技术介绍
[0002]随着IoT时代的到来,多种设备在多种使用方式下与互联网连接。为了这些IoT设备的安全对策,近来盛行研究面向IoT设备的流量会话异常检测系统、入侵检测系统(IDS)。
[0003]在这样的异常检测系统中,存在使用Variational Auto Encoder(变分自动编码器)(VAE)等基于无教师学习的概率密度估计器的异常检测系统。使用概率密度估计器的异常检测系统根据实际的通信生成被称为流量特征量的学习用的高维数据,使用该特征量学习正常的流量的特征,由此能够估计正常通信模式的发生概率。另外,在以后的说明中,有时将概率密度估计器简称为模型。
[0004]之后,异常检测系统使用学习完毕的模型来计算各通信的发生概率,将发生概率小的通信作为异常检测出来。因此,根据使用概率密度估计器的异常检测系统,具有如下优点:即使不知道全部恶性状态也能够进行异常检测,并且还能够应对未知的网络攻击。另外,在异常检测系统中,...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种判定装置,其特征在于,具有:判定部,其基于如下信息中的至少任意一个信息,判定是否需要使通过学习已知为正常的初始学习数据而生成的第一模型进行再学习,该信息是,与所述第一模型相关的信息、与被使用了所述第一模型的异常检测系统过检测出的过检测数据相关的信息、以及与基于所述过检测数据而生成的第二模型相关的信息;以及通知部,其通知所述判定部的判定结果。2.根据权利要求1所述的判定装置,其特征在于,在所述过检测数据的件数相对于所述初始学习数据的件数的比例超过了规定的值的情况下,所述判定部判定为需要所述第一模型的再学习。3.根据权利要求1所述的判定装置,其特征在于,在将过检测数据按照规定的基准分类为多个类别时的类别的数量相对于将所述初始学习数据按照所述基准分类时的类别的数量的比例超过了规定的值的情况下,所述判定部判定为需要所述第一模型的再学习。4.根据权利要求1所述的判定装置,其特征在于,在所述第二模型的损失函数超过了规定的值的情况下,所述判定部判定为...
【专利技术属性】
技术研发人员:山中友贵,藤木直人,篠原正纪,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。