MSTREAM: 多側面ストリームにおける高速異常検出

多面データストリームにおいて、すなわち各エントリーが複数の次元を持つ場合、教師なしで異常活動をどのように検出できるでしょうか？例えば、侵入検知の設定では、既存の研究は動的グラフストリームにおける異常イベントやエッジを検出することを目指していますが、これでは各エントリーの追加属性を考慮に入れることができません。当研究では、発生時に動的に異常グループを検出できるストリーミング多面データ異常検出フレームワークであるMSTREAM（Multi-Aspect Streaming Technique for Real-time Anomaly Monitoring）を定義することを目指しています。MSTREAMは以下の特性を持っています：(a) カテゴリカル属性と数値属性の両方を含む多面データにおける異常を検出します；(b) オンライン処理であり、各レコードを定数時間と定数メモリで処理します；(c) データの複数の側面間の相関関係を捉えることができます。MSTREAMはKDDCUP99、CICIDS-DoS、UNSW-NB 15およびCICIDS-DDoSデータセット上で評価され、最先端の基準モデルを上回る性能を示しました。