敵対的クラウドネットワークに対する堅牢な半教師あり時系列侵入検知
arXiv cs.LG / 2026/4/15
💬 オピニオンSignals & Early TrendsIdeas & Deep AnalysisModels & Research
要点
- 本論文は、ラベル付きデータが乏しい、トラフィックが時間的に非定常である、さらに攻撃者が未ラベルのトラフィックを汚染し得るといった、実環境のクラウド侵入検知における課題に取り組む。
- フロー(通信フロー)レベルの侵入検知のための、堅牢な半教師あり時系列学習フレームワークを提案し、教師あり学習と整合性正則化、さらに信頼度を考慮した擬似ラベル付与を統合する。
- さらに本手法では、選択的な時間的不変性を用いてネットワークフローに含まれる時系列構造を活用し、ドリフトや敵対的振る舞いの影響を受けた信頼できない未ラベルサンプルを除外する。
- CIC-IDS2017、CSE-CIC-IDS2018、UNSW-NB15における、ラベル数が限定された条件での実験により、検知精度の向上、ラベル効率の改善、そして教師ありベースラインおよび従来の半教師あり手法に比べた耐性の向上が示される。
- 全体としての貢献は、不正な仮定(例:良性で、かつ非ラベルデータが定常である)にしばしば成り立たない、異種のクラウド環境間での汎化性能を改善することに焦点を当てている。
