Edge-Detect：Deep Neural Networkを用いたエッジ中心型ネットワーク侵入検出

エッジノードは、モノのインターネット（IoT）エンドポイントに対する多様なサイバー攻撃に対して検出を行う上で不可欠であり、今後数十億ドル規模の産業として成長することが予想されている。しかし、この新しいネットワークインフラ層ではリソース制約（低消費電力、限られたメモリ容量、処理能力）が、従来の深層学習モデル（DLM）を搭載したネットワーク侵入検出システム（NIDS）の導入を制限している。本研究では、このような制約下でも高精度かつ高速に動作可能な新しい軽量型・高速・高精度な「Edge-Detect」モデルの開発により、この課題に取り組んだ。本モデルは、DLM技術を用いてエッジノードにおける分散型サービス拒否攻撃（DDoS）を検出することを目的としており、低消費電力、限られたメモリおよび処理能力といった制約条件の下でも、意味のある速度で正確な検出結果を生成することが可能である。モデルは、時系列データの表現に優れた特性を持つ長短期記憶（LSTM）またはゲート付き再帰型ユニット（GRU）に基づくセル層を構成することで構築された。さらに、実用的なデータサイエンスパイプラインを設計し、再帰型ニューラルネットワーク（RNN）を用いてネットワークパケットの動作パターンから学習し、それが正常な通信か攻撃指向の通信かを識別する能力を獲得させた。モデルの評価は、現実のエッジノード（Raspberry Pi）上で実施し、現在のサイバーセキュリティデータセット（UNSW2015）を用いて行われた。その結果、従来のDLM手法と比較して、CPUおよびメモリ使用量が低く抑えられた状態でも、99%という高い検証精度を維持できることを示した。さらに、最先端モデルと比較して、モデルサイズは約3分の1と大幅に小型化されておりながら、テストに要する時間はさらに著しく短縮された。