要旨: コンピュータネットワークにおける予防的なアラート予測は、進化するサイバー脅威を軽減し、適時の防御行動を可能にするために重要です。時間的グラフニューラルネットワーク(TGNs)は、時間とともに変化する相互作用をモデリングするための原理に基づいた枠組みを提供します。しかし、既存のTGNベース手法は主として、一方向または単一のメカニズムによる時間的集約に依存しており、現実の攻撃行動で一般的に見られる再帰的でマルチスケールな時間パターンを捉える能力が制限されています。本論文では、時間的グラフ学習のための「BiTA(Bidirectional Gated Recurrent Unit-Transformer Aggregator)」を提案します。より深い、あるいは高い能力をもつモデルを導入するのではなく、BiTAはTGNの枠組みにおける時間的集約関数を再設計し、各ノードの時間的近傍にわたる双方向の逐次依存と、長距離の文脈関係を共同で符号化します。この集約戦略により、元のTGNのメモリおよびメッセージパッシング構造を保持したまま、異なるスケールでの補完的な時間的推論が可能になります。実運用のアラートデータセットにおいてBiTAを評価したところ、最先端の時間的グラフモデルと比較して、AUC(曲線下面積)、平均精度(average precision)、平均逆順位(mean reciprocal rank)、カテゴリ別予測精度といった主要指標で有意な改善が示されました。BiTAは、推論設定(transductive)と帰納設定(inductive)の両方においてベースライン手法を上回り、動的ネットワーク環境における頑健性と一般化能力を際立たせています。BiTAは、リアルタイムのサイバー脅威予測のためのスケーラブルで解釈可能な枠組みであり、より知的で適応的な侵入検知システムへの道を開きます。
BiTA:時間グラフネットワーク・フレームワークにおけるアラート予測のための双方向ゲート付きリカレントユニット・トランスフォーマ集約
arXiv cs.LG / 2026/4/28
📰 ニュースIdeas & Deep AnalysisModels & Research
要点
- 本論文では、進化するサイバー脅威に対する防御を強化することを目的に、コンピュータネットワークにおけるアラートの事前予測のための新しい時間グラフ学習フレームワークBiTAを提案します。
- BiTAは、オリジナルのTGNのメモリやメッセージパッシング構造を変えずに、時間的集約関数を再設計し、各ノードの時間近傍において双方向の時系列依存と長距離の文脈関係を同時に捉えるようにします。
- 実世界のアラートデータセットでの評価では、BiTAがAUC、平均適合率、平均逆順位、カテゴリ別予測精度など複数の指標で最先端の時間グラフモデルを有意に上回ることを示しています。
- BiTAはトランスダクティブおよびインダクティブの両方の設定で優れた性能を示し、動的ネットワーク環境における頑健性と汎化能力の向上が示唆されます。
- 著者らは、BiTAをリアルタイムのサイバー脅威予測に向けたスケーラブルで解釈可能なアプローチとして位置づけ、より知能的な侵入検知システムにつながる可能性を述べています。
