要約
サイバーセキュリティに関する従来のアプローチは、特定の種類の攻撃が発生した後にユーザーを保護するという形をとることが多い。また、近年のサイバー攻撃のパターンは変化しやすく、その予測困難さが増している。一方で、侵入検出に用いられる機械学習は、新たな手法として注目を集めている。さらに、局所的な学習データの共有を通じて、中央集権的な学習アプローチはモデルの性能向上を実証している。本研究では、従来のフェデレーテッドラーニングモデルにおける単一のグローバルモデルに基づく協調学習とは異なり、複数のグローバルモデルを維持するセグメント化フェデレーテッドラーニングを提案する。このアプローチにより、参加者を複数のセグメントに分けてそれぞれ独立した協調学習を実施可能となり、参加者のセグメンテーションを動的に再構成することも可能となる。さらに、これらの複数のグローバルモデルが相互にパラメータ更新を行うことで、異なる参加者のLAN環境に柔軟に対応できる。本研究では、LANセキュリティ監視プロジェクトにおいて20名の参加者から得られた2か月分のトラフィックデータを含むデータセットを用いた。ネットワークイベントのラベリングには3種類の知識ベース手法を採用し、そのデータセットに基づいてCNNモデルを学習した。最終的に、各ラベリング手法を用いた検証精度は、それぞれ0.923、0.813、0.877を達成した。