ネットワーク攻撃の分類のための機械学習と、合成データ生成のための敵対的学習手法の統計的評価

要旨: ネットワーク攻撃の教師あり検出は、常にネットワーク侵入検知システム（NIDS）の重要な構成要素であり続けてきました。今日では、人工知能（AI）の転換点ともいえる時期であり、生成的人工知能（GenAI）や強化学習といった高度な技術を利用する、さらに洗練された攻撃が登場しています。ウェブ上に散らばる個人データを保護したいのであれば、これは極めて重要な要素となっています。本論文では、最初に、再処理されたCIC-IDS-2017、CIC-IoT-2023、UNSW-NB15、CIC-DDoS-2019から、同一の特徴空間のもとで、フローレベルデータ、パケットペイロード情報、時間的な文脈特徴を取り込んだ、統一型マルチモーダルNIDSデータセットという形で、2つのタスクに取り組みます。第1のタスクでは、安定性と信頼性をもって攻撃を防ぐために、層化クロスバリデーションを用いた機械学習（ML）アルゴリズムを使用します。第2のタスクでは、敵対的学習アルゴリズムを用いて合成データを生成し、それらを実データと比較したうえで、SDVフレームワーク、f-divergences（f差分）、識別可能性、ノンパラメトリックな統計検定を用いて、忠実度（fidelity）、有用性（utility）、およびプライバシーを評価します。これらの結果は、Synthetic Data Vaultフレームワーク、TRTSおよびTSTRテスト、ノンパラメトリックな統計検定、ならびにf-divergenceの指標を組み合わせることで、侵入検知のための安定したMLモデルと、高い忠実度および有用性を備えた生成モデルを提供します。