機械学習およびニューラルネットワーク手法を用いた脅威検出システムのモデル開発

本研究では、機械学習およびニューラルネットワーク手法を用いた脅威検出システムのモデル開発を検討する。インターネット技術の急速な発展により、多くのデジタルシステムおよびプラットフォームが出現した。しかし、著しい技術的進歩にもかかわらず、多数の異なるサイバー脅威が拡散する側面も現れた。これらを検出し防止するための様々な方法が作られてきたが、脅威もまた年々発展し、より複雑化している。したがって、最近では機械学習および深層学習アプローチを用いた新たなシステム防御およびデータ保護方法が提案されている。これらのアプローチに基づく手法は、新たな人工知能アプリケーションの波において特に効果的であることが証明されている。本稿では、コンピュータシステムのセキュリティ、機密性、および可用性を維持しつつ、様々な種類の脅威を検出する脅威検出システムを設計した。DDoS攻撃、中間者攻撃、Structured Query Language（SQL）インジェクション、フィッシング、マルウェア検出のための機械学習モデルの開発を検討した。データのスケーリング、特徴選択、特徴抽出、および分類の手順についても詳細に説明した。Naïve Bayes、ロジスティック回帰、決定木、ランダムフォレスト、XGBoost、CatBoost、および深層ニューラルネットワークアルゴリズムを用いてサイバー脅威検出モデルの学習を行った。実験結果は、正確度、適合率、再現率、F1スコアの指標で全モデルを評価した。最良のモデルは0.90から1.00の範囲でスコアを達成した。