私のやっていることについて少し紹介しておきます。
#侵入検知システムの性能向上
普段私達が使っているPCやスマホなどの機器は、危険と隣り合わせになっています。なかには、マルウェア、ランサムウェアなどの言葉を聞いたことがある方もいらっしゃるかもしれません。
それらはひとまとめにしてしまえば「サイバー攻撃」と言うことができます。
通常であれば、ファイアウォールと呼ばれる防御システムによって大体の攻撃は防げます。防げないものに関しては侵入検知システムによって検知されたアクセスをユーザ側が通すか通さないかを選択しますが、その侵入検知システムはアクセスが正常か攻撃かを100%見破ることはできません。
現在ではシグネチャ型侵入検知システムという、これまでの攻撃パターンを登録しておいて登録したものと同じアクセスを検知するというものが主流ですが、これだと未知のアクセスに対応できない可能性があります。(登録されていないものはすべて正常だという判定になるため)
そこで、機械学習によるAI型の侵入検知システムが注目を集めています。
機械学習による検知における利点は、未知の攻撃に対応できる可能性があるということです。パターンが一部異なるものに関しては、シグネチャ型では対応できない場合がほとんどであるのに対し、AIでは特性上、似ているものはひとまとめにするのでこのように考えられています。
#具体的な事例
トレンドマイクロ株式会社さんから、「ウイルスバスタークラウド」、「ウイルスバスターモバイル」が販売されているのをご存知でしょうか?
これらは従来のシグネチャ型の検知に加え、機械学習型のスキャンも行うハイブリッドな侵入検知システムを構築しています。
#目指している内容
シグネチャ型と機械学習型を組み合わせた侵入検知システムを作成し、ソフトにすることです。
現在、「Kyoto 2016 Dataset」というネットワーク型侵入検知システムの評価用データセットが契約を交わすことなく無料で使用可能です。これを用いた場合における、機械学習による分類精度に関する指標は「Kyoto 2016 Dataset」の作成者である多田らの論文に掲載されています。
まず、この論文に掲載されている分類精度に関する指標を更に理想に近づけることから始めます。