産業用制御システムにおけるドメイン間侵入検知のためのクラスタリング強化ドメイン適応
arXiv cs.LG / 2026/4/15
💬 オピニオンIdeas & Deep AnalysisModels & Research
要点
- 本論文は、通信の分布が変化し、ラベル付きデータが乏しく、かつ新規/未知の攻撃が頻繁に現れる産業用制御システムにおける、ドメイン間侵入検知を対象とする。
- 分布の不一致を反復的に低減するために、スペクトラル変換による特徴アラインメントを用いて、ソースドメインとターゲットドメインを共有潜在空間へ整合させる、クラスタリング強化型ドメイン適応フレームワークを提案する。
- ドメイン間の相関推定を強化し、手動によるパラメータ調整への依存を減らすために、クラスタリング強化戦略としてK-MedoidsクラスタリングとPCAベースの次元削減を組み合わせる。
- 複数のベースラインに対する実験では、未知攻撃の検知において大幅な改善が示されており、検知精度が最大49%向上するほか、クラスタリング強化コンポーネントによる追加の改善として最大26%の向上が得られ、さらに安定性も向上している。
- 全体として、本アプローチは、データ不足とドメインシフトの両方を緩和し、動的な産業環境における頑健な侵入検知を実現するための実用的な手法として提示される。
