*所属 独立行政法人 情報通信研究機構~ 情報通信セキュリティ研究センター~ インシデント対策グループ~ 専攻研究員~ [[(English Page):http://www.net.ist.i.kyoto-u.ac.jp/en/index.php?Jungsuk%20Song]] #ref(song.jpg,center) //*Photos //#ref(song1.jpg,noimg,left) //-[[My Public Gallery:http://picasaweb.google.co.jp/ZzabuTosS]] *研究テーマ -スパムメールに基づいたインシデント分析 -IPv6 環境におけるセキュリティ対策基盤技術の研究開発 -教師無し機械学習に基づくネットワーク型侵入検知システムの高性能化 -未知のMalicious プログラムを収集する高機能ハニーポットの構築 *連絡先 -〒184-8795~ 東京都小金井市貫井北町4-2-1~ -Tel: 042-327-6906(直通) Fax: 042-327-6640~ -E-mail:songあっとnict.go.jp *学歴 -2009年(平成21年) 3月 京都大学 大学院情報学研究科知能情報学専攻博士後期課程修了 -2006年(平成18年) 4月 京都大学 大学院情報学研究科知能情報学専攻博士後期課程入学 -2005年(平成17年) 4月〜2006年(平成18年) 3月 京都大学 大学院情報学研究科知能情報学専攻 研究生 -2005年(平成17年) 2月 韓国航空大学 大学院情報通信工学科情報工学専攻 修士課程修了 -2003年(平成15年) 3月 韓国航空大学 大学院情報通信工学科情報工学専攻 修士課程入学 -2003年(平成15年) 2月 韓国航空大学航空情報通信工学科 卒業 -2001年(平成13年) 3月 韓国航空大学航空情報通信工学科 復学 -2000年(平成12年) 2月 韓国航空大学航空情報通信工学科 休学 -1998年(平成10年) 3月 韓国航空大学航空情報通信工学科 入学 -1998年(平成10年) 2月 晉州高等學校 卒業 -1995年(平成7年) 3月 晉州高等學校 入学 *論文リスト **論文誌論文 -Jungsuk Song, Hiroki Takakura, Yasuo Okabe and Yongjin Kwon, ''Unsupervised Anomaly Detection Based on Clustering and Multiple One-class SVM'', [[IEICE Transactions on Communications, Vol.E92-B, No.6, pp.1981-1990:http://search.ieice.org/bin/summary.php?id=e92-b_6_1981&category=B&year=2009&lang=E&abst=]], Jun. 2009. -Jungsuk Song, Kenji Ohira, Hiroki Takakura, Yasuo Okabe and Yongjin Kwon, ''A Clustering Method for Improving Performance of Anomaly-based Intrusion Detection System'', [[IEICE Transactions on Information and Systems (Special Section on Information and Communication System Security), Vol.E91-D, No.5, pp.1282-1291:http://search.ieice.org/bin/summary.php?id=e91-d_5_1282&category=D&year=2008&lang=E&abst=&auth=1]], May. 2008. -J. Song and Y. Kwon, ''An RTSD System against Various Attacks for Low False Positive Rate Based on Patterns of Attacker's Behaviors'', [[IEICE Transactions on Information and Systems, Vol. E89-D, No. 10, pp. 2637-2643:http://search.ieice.org/bin/summary.php?id=e89-d_10_2637&category=D&year=2006&lang=E&abst=&auth=1]], Oct. 2006. -J. Song and Y. Kwon, ''A Real Time Scan Detection System against Attacks based on Port Scanning Techniques'', Journal of KISS(Korea Information Science Society):Information Networking, Vol. 31, No. 2, pp. 171-178, Apr. 2004.(In Korean) **国際会議等発表(査読つき) -Jungsuk Song, Daisuke Inoue, Masashi Eto, Mio Suzuki, Satoshi Hayashi, Koji Nakao, ''A Methodology for Analyzing Overall Flow of Spam-based Attacks'', -[[16th International Conference on Neural Information Processing(ICONIP 2009):http://www.iconip09.org/]], LNCS 5864, pp. 556-564, Bangkok, Thailand, December 1-5, 2009. (To appear) +[[16th International Conference on Neural Information Processing(ICONIP 2009):http://www.iconip09.org/]], LNCS 5864, pp. 556-564, Bangkok, Thailand, 1-5 December 2009. (to appear) +-Jungsuk Song, Hiroki Takakura and Yongjin Kwon, +''A Generalized Feature Extraction Scheme to Detect 0-Day Attacks via IDS Alerts'', +[[The 2008 International Symposium on Applications and the Internet(SAINT2008):http://www.icta.ufl.edu/saint08/]], IEEE CS Press, pp. 51-56, Turku, FINLAND, 28 July - 1 Aug. 2008. -Jungsuk Song, Hiroki Takakura and Yasuo Okabe, ''Cooperation of Intelligent Honeypots to Detect Unknown Malicious Codes'', -WOMBAT Workshop on Information Security Threat Data Collection and Sharing (WISTDCS 2008), Amsterdam, Netherlands, 21-22 April 2008. --Jungsuk Song, Hiroki Takakura and Yongjin Kwon, -''A Generalized Feature Extraction Scheme to Detect 0-Day Attacks via IDS Alerts'', -[[The 2008 International Symposium on Applications and the Internet(SAINT2008):http://www.icta.ufl.edu/saint08/]], Turku, FINLAND, 28 July - 1 Aug. 2008. +WOMBAT Workshop on Information Security Threat Data Collection and Sharing (WISTDCS 2008), IEEE CS Press, pp. 31-39, Amsterdam, Netherlands, 21-22 April 2008. -Jungsuk Song, Hayato Ohba, Hiroki Takakura, Yasuo Okabe, Kenji Ohira and Yongjin Kwon, ''A Comprehensive Approach to Detect Unknown Attacks via Intrusion Detection Alerts'', [[The twelfth Asian Computing Science Conference(ASIAN2007) Focusing on Computer and Network Security:http://www.qatar.cmu.edu/asian07/]], LNCS 4846, -Doha, Qatar, December 9-11, 2007. +pp. 247-253, Doha, Qatar, 9-11 December 2007. -Jungsuk Song, Hiroki Takakura, Yasuo Okabe, Yongjin Kwon, ''A Robust Feature Normalization Scheme and an Optimized Clustering Method for Anomaly-based Intrusion Detection System'', -[[Proc. 12th International Conference on Database Systems for Advanced Applications (DASFAA2007),(Lecture Notes in Computer Science 4443):http://www.dasfaa07.ait.ac.th/index.htm]], pp. 140-151, April 2007.(Bangkok, Thailand) +[[Proc. 12th International Conference on Database Systems for Advanced Applications (DASFAA2007),(Lecture Notes in Computer Science 4443):http://www.dasfaa07.ait.ac.th/index.htm]], pp. 140-151, Bangkok, Thailand, 9-12 April 2007. -J. Song and Y. Kwon, ''A Visual RTSD System against Various Attacks for Low False Positive Rate Based on Patterns of Attacker's Behaviors'', -Pre-Proceedings of the 5th International Workshop on Information Security Applications (WISA 2004), Vol. 5, pp. 695-704, Jeju-island, Aug. 2004. +Pre-Proceedings of the 5th International Workshop on Information Security Applications (WISA 2004), Vol. 5, pp. 695-704, Jeju-island, Korea, 23-25 August 2004. **口頭発表など -Hyung Chan Kim, Daisuke Inoue, Masashi Eto, Jungsuk Song, Koji Nakao, ''An Implementation of a Generic Unpacking Method on Bochs Emulator'', -[[CSS 2009:http://www.iwsec.org/css/2009/index.html]], 富山国際会議場, 2009年10月26日-28日. +[[Proc. of the Computer Security Symposium 2009 (CSS2009):http://www.iwsec.org/css/2009/index.html]], vol. 2, pp. 997-1002, 26-28 October 2009. -Hiroki Takakura, Jungsuk Song, Takayuki Ito, ''How 77DDoS attack observed in the Japanese Internet'', [[International Workshop on DDoS Attacks and Defenses:http://caislab.kaist.ac.kr/77ddos/index.html]], KAIST-ICC, Daejeon, Korea, September 29-30, 2009. -Jungsuk Song, Hiroki Takakura, Yasuo Okabe, ''A Network Intrusion Detection System Based on Clustering and Multiple One-class SVM'', 12th Core University Program Seminar on Next Generation Internet Technologies, Beppu, Japan, Feb. 2009. -Jungsuk Song, Hiroki Takakura, Yasuo Okabe, ''Performance Evaluation of Unsupervised Machine Learning Techniques for Intrusion Detection'', 11th Core University Program Seminar on Next Generation Internet Technologies, Busan, Korea, Aug. 2008. -高倉弘喜, 宋中錫,''インターネットにおける未知攻撃の状況とその検知手法'',[[人工知能学会 第70回 人工知能基本問題研究会 (SIG-FPAI) ―AIを深化させるための基本問題―:http://www-ikn.ist.hokudai.ac.jp/sigfpai/next.html]], 2008年7月. -Jungsuk Song, Hiroki Takakura, Yasuo Okabe, ''Data Mining and Visualization of IDS Alerts to Extract Malicious Activities'', 9th Core University Program Seminar on Next Generation Internet Technologies, Oct. 2007. -Jungsuk Song, Hiroki Takakura, Yasuo Okabe, ''A Proposal of New Benchmark Data to Evaluate Mining Algorithms for Intrusion Detection'', [[23th APAN Meeting in Manila:http://www.apan.net/meetings/manila2007/]], Jan. 2007. -大庭隼人, 宋 中錫, 高倉弘喜, 岡部寿男, ''機械学習によるネットワークIDSログデータの解析および可視化'' [[信学技報, vol. 106, no. 465, IA2006-36, pp. 31-36:http://www.ieice.org/ken/program/index.php?layout=&tgs_regid=1545c1b774b71e42087ebaa183b62577550e92ac1626328f20ef04a7777f6cf7&cmd=show_form&form_code=AAqi]], 2007年1月. -大平健司, 宋 中錫, 高倉弘喜, 岡部寿男, ''未知の攻撃コードを安全に収集するための定点観測装置の構築手法'', //電子情報通信学会IA研究会 [[信学技報, vol. 106, no. 62, IA2006-1, pp. 1-6:http://www.ieice.org/ken/program/index.php?layout=&tgs_regid=83500c5ef710462682c5a5a75f1cfbc30f915a70abaa549a430f17f19aab1c17&cmd=show_form&form_code=VAkp]], 2006年5月. -J. Song, H. Takakura, Y. Okabe, Y. Kwon, ''A Study on Accuracy Improvement of Intrusion Detection System Based on Data Mining'', In Proceedings of KISS (Korea Information Science Society) Korea Computer Congress 2005 , Vol.32, No.1, pp.208-210, July 6-8, 2005. *所属学会 -IEEE, IEICE *趣味 -コンピュータゲーム(特に、[[Starcraft:http://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%BC%E3%82%AF%E3%83%A9%E3%83%95%E3%83%88]])の視聴 -サッカー -野球(みるだけ) *夢 ソンマイクロシステムCEO(笑) *リンク -[[岡部研究室:http://www.net.ist.i.kyoto-u.ac.jp/ja/index.php?%B2%AC%C9%F4%B8%A6%B5%E6%BC%BC]] -[[IEICE投稿論文管理システム:https://review.ieice.org/index_j.aspx]] -[[Journal Search SCI:http://scientific.thomsonreuters.com/cgi-bin/jrnlst/jloptions.cgi?PC=K]] -[[Journal Search SCIE:http://scientific.thomsonreuters.com/cgi-bin/jrnlst/jloptions.cgi?PC=D]] -[[ACM Transactions on Information and System Security(SCIE):http://tissec.acm.org/]] -[[ACM Transactions on Information Systems(SCI):http://tois.acm.org/]] -[[The IEEE/ACM Transactions on Networking(SCI):http://www.ton.cs.umass.edu/]] -[[IEEE Security & Privacy(Magazine, SCIE):http://www.computer.org/portal/site/security/]] -[[IEEE Network(Magazine, SCI):http://www.comsoc.org/livepubs/ni/]] -[[IEEE Transactions on Dependable and Secure Computing(SCIE):http://www.computer.org/portal/site/transactions/menuitem.a66ec5ba52117764cfe79d108bcd45f3/index.jsp?&pName=tdsc_home/&]] -[[IEEE Transactions on Computers(SCI):http://www.computer.org/portal/site/transactions/menuitem.a66ec5ba52117764cfe79d108bcd45f3/index.jsp?&pName=tc_home&]] -[[ELSEVIER Computers & Security(SCIE):http://www.elsevier.com/wps/find/journaldescription.cws_home/405877/description#description]] -[[IEEE Computer Society's Technical Committee on Security and Privacy:http://www.ieee-security.org/]] -[[Computer Security Foundations Symposium:http://www.ieee-security.org/CSFWweb/]] -[[Journal of Computer Security:http://www.mitre.org/public/jcs/]] -[[ACM/SIGCOMM:http://www.sigcomm.org/]] -[[RAID2008:http://www.ll.mit.edu/RAID2008/index.html]] -[[USENIX:http://www.usenix.org/]] -[[DASFAA2007:http://www.dasfaa07.ait.ac.th/index.htm]] -[[ASIAN2007:http://www.qatar.cmu.edu/asian07/]] -[[SAINT:http://www.saintconference.org/]] -[[SPSWSN:http://it.hhu.ac.kr/~spswsn08/]]