授業科目名 : 情報セキュリティ演習

科目コード 91410
配当学年 3年
開講年度・開講期 平成30年度・前期・集中
曜時限 集中講義
講義室 別途指示あり
単位数 1
履修者制限 演習設備等の都合で希望者全員を受けられない場合は、本学の Basic SecCap 受講生を優先する。
授業形態 演習
使用言語 日本語
担当教員    所属・職名・氏名 学術情報メディアセンター・教授・岡部寿男,学術情報メディアセンター・准教授・宮崎修一,学術情報メディアセンター・助教・小谷大祐

授業の概要・目的

外部からの不正アクセスの試みを検知する侵入検知システム(IDS)では、膨大な数の警報が発せられ、その解析は人手では困難である。ここでは、IDSの仕組みと役割を学んだ上で、機械学習によりIDSの警報ログから正常通信と攻撃を分類する演習を実施する。

成績評価の方法・観点及び達成度

課題の達成状況および演習内で実施する成果発表の内容により評価する。

到達目標

ネットワークセキュリティにおける不正アクセス検知の役割について理解する。
シグネチャ型の IDS の仕組みを理解し、利点・欠点を説明できる。
機械学習を用いた不正アクセス検知の仕組みを理解し、利点・欠点を説明できる。

授業計画と内容

項目 回数 内容説明
ガイダンス(座学) 2 演習の進め方と演習環境の利用方法についてガイダンス、および、ネットワークセキュリティにおける IDS の役割と機械学習の活用方法についての基礎知識を講義形式により学ぶ。
シグネチャ型IDSを利用した不正アクセス検知 5 オープンソースのシグネチャ型IDSを用いて、IDSから発せられる警報と通信内容との対応を調査したり、独自のシグネチャを追加したりすることにより、シグネチャ型IDSを利用した不正アクセス検知の仕組みについて学ぶ。
機械学習を用いた不正アクセス検知 7 公開されている不正アクセス検知のベンチマークのためのデータセットを題材に、様々な機械学習のアルゴリズムを使って、正規の通信と悪意のある通信を分類する手法について学ぶ。
成果発表 1 演習を踏まえて、機械学習を用いた不正アクセス検知の手法についてグループごとに検討・評価した結果を発表し、全体で議論を行う。

教科書

資料を配布する

参考書等

なし

履修要件

Linux 環境においてファイルの操作、編集を行うことができること。
Python を用いて簡単なプログラムの作成ができること。

授業外学習(予習・復習)等

Linux 環境におけるファイルの操作、編集、および Python の基礎知識を身につけておくこと。

授業URL

その他(オフィスアワー等)

学生が自身のノート PC を持参することを前提にしているので、ノート PC を持ち込むこと。持ち込めない場合は事前に担当教員に連絡すること。