ネットワークトラフィックデータにおける侵入検知のためのゲーテッドリカレントユニット(GRU)とサポートベクターマシン(SVM)を組み合わせたニューラルネットワークアーキテクチャ

ゲーテッド・リカレント・ユニット(GRU)は、最近開発された長短期記憶(LSTM)ユニットのバリエーションであり、両者ともリカレント・ニューラル・ネットワーク(RNN)の一種です。経験的な証拠から、両モデルは自然言語処理(Wen et al., 2015)、音声認識(Chorowski et al., 2015)、およびテキスト分類(Yang et al., 2016)などの多様な機械学習タスクにおいて効果的であることが示されています。従来、これらのRNNの変種は他の多くのニューラル・ネットワークと同様に、予測のために最終出力層としてソフトマックス関数を用い、損失計算のためにクロスエントロピー関数を使用していました。本論文では、この慣例に対する修正として、GRUモデルの最終出力層でソフトマックス関数の代わりに線形サポートベクターマシン(SVM)を導入することを提案します。さらに、クロスエントロピー関数はマージンベースの関数に置き換えられます。類似した研究が存在していますが(Alalshekmubarak & Smith, 2013; Tang, 2013)、本提案は京都大学のハニーポットシステムから得られた2013年のネットワークトラフィックデータを使用して侵入検知における二値分類を行うことを主目的としています。結果は、GRU-SVMモデルが従来のGRU-ソフトマックスモデルよりも相対的に高い性能を示すことを示しています。提案されたモデルは訓練精度が約81.54%、テスト精度が約84.15%に達しました。一方、後者は訓練精度が約63.07%、テスト精度が約70.75%でした。また、これらの2つの最終出力層の比較により、SVMが予測時間においてソフトマックスを上回ることが理論的に示唆されましたが、これは実際の訓練時間とテスト時間によって支持されました。