MSTREAM: 다중 측면 스트림에서 빠른 이상치 탐지

다중 측면 데이터 스트림에서 항목이 여러 차원을 가지는 경우, 비지도 학습 방식으로 이상 활동을 어떻게 감지할 수 있을까요? 예를 들어, 침입 감지 시스템에서는 기존 연구가 동적 그래프 스트림에서 이상 이벤트나 엣지를 감지하는 데 초점을 맞추고 있지만, 이를 통해 각 항목의 추가 속성을 고려할 수 없습니다. 본 연구는 발생하는 즉시 동적으로 비정상적인 그룹 이상을 감지할 수 있는 스트리밍 다중 측면 데이터 이상 탐지 프레임워크인 MSTREAM(스트림)을 정의하는 것을 목표로 합니다. MSTREAM은 다음과 같은 특성을 가지고 있습니다: (a) 범주형 및 숫자형 속성을 포함한 다중 측면 데이터에서 이상을 감지합니다; (b) 온라인 방식으로, 각 기록을 일정 시간과 일정 메모리 내에서 처리합니다; (c) 데이터의 여러 측면 간의 상관 관계를 포착할 수 있습니다. MSTREAM은 KDDCUP99, CICIDS-DoS, UNSW-NB 15 및 CICIDS-DDoS 데이터셋에 대해 평가되었으며, 최신 기술 대비 우수한 성능을 보였습니다.