1ZD-02
GNNとLLMを活用した侵入検知システムの一検討
○渡部 柚(仙台高専),菅沼拓夫(東北大),和泉 諭(仙台高専)
サイバー攻撃による被害の増加に伴い,マルウェアや悪性トラフィックを動的に検知・監視するNetwork-based Intrusion Detection System(NIDS)の開発が進められている.特に,Graph Neural Network(GNN)とLarge Language Model(LLM)を活用したNIDSは,異常通信の検出やサイバー攻撃の高精度な特定に優れている.その一方で,これらの手法は学習・推論の速度が遅く,大量のラベル付きデータを必要とするため,モデルの継続的な学習によるネットワーク環境の変化や新たなサイバー攻撃への対応が難しいという課題がある.本研究では,既存の深層学習アーキテクチャおよび学習手法を改善し,継続的な学習が容易なNIDSの開発を目指す.