Contenu connexe
Similaire à 標的型メール対策製品でのJubatus活用事例
Similaire à 標的型メール対策製品でのJubatus活用事例 (20)
Plus de JubatusOfficial (20)
標的型メール対策製品でのJubatus活用事例
- 2. 自己紹介
前橋 賢一
NTTソフトウェア株式会社 メディア事業部
ビッグデータ関連業務を推進するチーム
Jubatus の社内外案件への適用推進
Jubatus OSS コミュニティへの成果フィードバック
Jubatus サポートサービス
2
- 3. 0
300
600
900
1200
2011/10 2012/02 2012/06 2012/10 2013/02 2013/06 2013/10 2014/02
NTTソフト と Jubatus
2012年4月~ Jubatus の検証に着手
当時のバージョン 0.2.2
精度/性能測定の片手間に Issue や Pull-Req を投げる
2012年8月~ OSS コミュニティに Join (コミッタ2名)
商用利用に向けた取り組み
運用機能の仕様策定や試験実施
RPM / Debian パッケージング
ドキュメンテーション
社内外案件からのフィードバック
新機能、バグ Fix
3
GitHub
Issues
NTT SOFT
- 7. Jubatus の適用
Recommender を使用して、偽装されたアイコンを検知
7
Jubatus
(学習モデル)
学習
(update_row)
類似度取得
(similar_row_from_datum)
正規の書類アイコン
添付ファイルのアイコン
スコア
0.9
スコア
0.2
- 9. Jubatus on Windows
9
Jubatus は大きく以下の 2 モジュールで構成
Core … 機械学習アルゴリズムやデータ構造
Server … Core の機能を RPC (ネットワーク) 経由で提供
Core は Windows でも(頑張れば)ビルドできる!
CipherCraft®/Mail
Jubatus
Core
Server
動的リンク
- 10. Jubatus on Windows
10
Jubatus は大きく以下の 2 モジュールで構成
Core … 機械学習アルゴリズムやデータ構造
Server … Core の機能を RPC (ネットワーク) 経由で提供
Core は Windows でも(頑張れば)ビルドできる!
CipherCraft®/Mail
Jubatus
Core
Server
動的リンク
- 11. まとめ
(実際に製品へ組み込んでみて)
Jubatus のメリット
高スループット (特に分析処理は、ほぼスレッド数スケールで動作)
利用が容易 (機械学習ユーザの立場でも明快なAPI)
将来的なリアルタイム処理・分散ニーズにも対応可能
大変なところ
トライ&エラーのための仕組みが弱い
精度検証のためのフレームワークを独自に開発
製品としては、Jubatus (機械学習) だけでなく、ルールベース、
サンドボックス実行 (ビヘイビア分析) 等を併用することで「標的
型攻撃」全体の検知精度を向上
機械学習は使いどころが大事
11