コスト意識型軽量ディープラーニングによる侵入検知：UNSW-NB15およびCIC-IDS2017に関する比較研究

軽量侵入検知システム（IDS）は、計算資源が限られ、誤検知のコストが非対称なサイバーセキュリティおよびプロセス監視の実用的なデータサイエンスワークフローにますます統合されています。本論文では、特徴中心検出に最適化された畳み込みモデルであるForNetと、順序付けられたフローフィーチャ表現の系列指向モデリングを目的としたゲーティッドリカレントモデルであるSigNetという2つの軽量ディープラーニングIDSアーキテクチャの比較研究を提示します。両モデルは、誤検知と誤否定に対するデプロイメント固有のリスク志向に応じてペナルティを与えるコスト意識型目的関数であるCost-Robust Focal Loss（CRF-Loss）で学習されます。UNSW-NB15およびCIC-IDS2017のベンチマークに対して、6つの標準指標（精度、適合率、再現率、F1スコア、Matthews相関係数（MCC）、および受信者動作特性曲線下面積（AUROC））を用いて評価し、さらに誤検知挙動の解析を加えました。CIC-IDS2017では、ForNetが適合率最大0.95、MCC最大0.93、AUROCは0.94以上を達成し、一方でSigNetはUNSW-NB15において再現率重視の特性を示しました。アブレーションスタディでは、Binary Cross-EntropyをCRF-Lossに置き換えることにより、CIC-IDS2017で誤検知率が約15〜20％低減し、MCCなどの堅牢性指標が最大12％向上しました。本研究は汎用的な最先端性能を主張するのではなく、現実的運用制約下での性能とリスクのトレードオフに焦点を当てています。結果は、アーキテクチャバイアスとコスト意識型最適化が共同でIDSの挙動を形成する様子を明らかにし、軽量侵入検知における性能とリスクのトレードオフの解釈に対するベンチマークベースの指針を提供します。