要約
従来、効果的なセキュリティ監視システムの例として知られていたインシデント検出システム(IDS)は、現代社会の継続的なデジタル化に伴い、大きな課題に直面している。接続デバイスの数と種類が増加する一方で、既存のシステムでは検出できない新たな脅威が継続的に出現しており、監視対象となるデータ量も単一のシステムの処理能力をはるかに超えている。これにより、未知のゼロデイ攻撃を効果的に検出できるスケーラブルなIDSの開発が急務となっている。本論文では、階層的インシデント検出を実現するための新規なマルチステージアプローチを提案する。この提案手法は、公開ベンチマークデータセットであるCIC-IDS-2017およびCSE-CIC-IDS-2018を用いて検証された。実験結果から、本手法はゼロデイ攻撃に対する有効性とロバスト性を兼ね備え、ベースラインおよび既存手法を上回る高い分類性能を達成しており、バランス精度が最大96%に達した。さらに、再トレーニングを必要とせず容易に適応可能であり、n層構成の展開を活用することで帯域幅および計算リソースの要求を低減しつつ、プライバシー制約を維持できる点も特徴である。最適なモデルとバランスの取れたしきい値設定により、47件のゼロデイ攻撃のうち87%(41件)を正しく分類し、帯域幅の要件を最大69%まで削減することが可能となった。