Spatio-Temporal Attention Graph Neural Network: アテンションによる因果関係の説明

本文: arXiv:2603.10676v1 アナウンス種別: new 要旨: 産業用制御システム（ICS）は重要なインフラを支え、運用技術とネットワーク化された環境の統合により、サイバーフィジカル脅威が高まっています。ICSにおける機械学習ベースの異常検知アプローチは理論的性能が高い一方、実運用は説明性の乏しさ、偽陽性率の高さ、進化するシステム挙動（ベースラインのドリフト）に対する感度のために制限されがちです。我々は、ICSにおける教師なしかつ説明可能な異常検知のための Spatio-Temporal Attention Graph Neural Network (STA-GNN) を提案し、システムの時間的ダイナミクスと関係構造の両方をモデル化します。センサ、コントローラ、およびネットワークエンティティは、動的に学習されるグラフのノードとして表現され、物理的プロセス間の相互依存性と通信パターンを捉えることを可能にします。アテンション機構は影響力のある関係を提供し、検出されたイベントの相関関係や潜在的な因果経路の検査を支援します。本アプローチは、SCADAの点測定、ネットワークフロー特徴量、ペイロード特徴量を含む複数のデータモダリティをサポートし、統一的なサイバーフィジカル分析を実現します。運用要件に対処するため、偽警報率を制御し、環境のドリフト下での性能劣化を監視するための適合予測戦略を組み込みます。我々の知見は、ICSにおけるモデル評価の可能性と限界、そして異常検知の一般的な落とし穴を浮き彫りにします。我々の知見は、説明可能でドリフト対応の評価が、学習ベースのセキュリティ監視システムを信頼性高く展開するために重要であることを強調します。