SDNGuardStack:説明可能なアンサンブル学習フレームワークによるソフトウェア定義ネットワークの高精度侵入検知
arXiv cs.LG / 2026/4/24
💬 オピニオンSignals & Early TrendsIdeas & Deep AnalysisModels & Research
要点
- この論文では、現実的なSDNの攻撃シナリオとトラフィックを再現するInSDNデータセットで学習・評価された、SDN専用の侵入検知手法を提案しています。
- 本手法は、前処理パイプライン、相互情報量(Mutual Information)による特徴量選択、そして検知精度と効率を高めるアンサンブル学習モデル「SDNGuardStack」を組み合わせています。
- 予測の透明性を高めるためにSHAPによる説明可能AIを導入し、セキュリティアナリストがインシデント時に状況を理解して対応しやすくなることを狙っています。
- 実験では非常に高い性能(精度99.98%、Cohen Kappa 0.9998)が報告され、予測において重要な特徴としてFlow ID、Bwd Header Len、Src Portなどが挙げられています。
- 著者らは、本研究を「高性能な侵入検知」と「SDNにおける現実の実運用」を結び付けるための一歩だと位置づけています。




