酒井 涼多
様々な情報がインターネットを通じてやりとりされている現在,コンピュータの安全性は極めて重要で ある.しかしながら,ネットワークからの侵入によるコンピュータへのサイバー攻撃が多発しており,被害 も甚大である.これらの攻撃に対する防御手法の一つとして,NIDS(networkintrusion detection system) があげられる.機械学習に基づくNIDSでは,攻撃通信データが含まれたデータセットを学習し,実際のイ ンターネット上でのパケットの流れを監視し侵入を検知する.データセットCIC-IDS2017を用いた機械学 習に基づくNIDSでは,学習に使用するデータセット内の攻撃に関して種類ごとにデータ数が不均衡であ るため,データが少数しかない攻撃に関しては攻撃検知性能が劣化する課題がある.この課題に対し,Lee らにより少数クラスの学習データに対してGANを用いてデータを増やす手法が提案されている.しかし, 彼らの手法はBot,Infilteration,Heartbleedの攻撃にのみ効果が検証されており,他の攻撃や他のデータ セットに対して有効性は検証されていない. 本論文ではLeeらが未検証である攻撃やデータセットに対し て,CTGANを用いてデータを増やす手法を用いてGANによるオーバーサンプリングの有効性を検証し た.検証の結果,未検証攻撃クラスに対しては有効であることが確認できたが,未検証データセットに対 する有効性は確認できなかった.
