本論文は,リアルタイムの重要インフラストラクチャに対するサイバー攻撃の脅威の増加に対応して,システム相互依存性を効果的に捕捉し進化する攻撃パターンに適応するリアルタイム異常検出法を提示する。従来のリアルタイム異常検出技術は、高いデータ分散とクラスの不均衡に対する統計的感度のために過度の誤検出に苦しんでいます。この限界を克服するために、システムコンポーネント間の因果関係をモデル化する研究が進められてきましたが、既存の研究は主に静的な過去のデータを必要とし、リアルタイム環境に一般化されないオフライン因果グラフベースのアプローチに焦点を当てました。これらの方法は、(1)データ分布の動的変化に再訓練なしに適応できず、(2)リアルタイムシステムでタイムリーな監督が不足すると致命的な忘却の危険性があるという基本的な制約があります。この論文では、これらの課題を克服するために、リアルタイムサイバー攻撃検出のためにカスタマイズされた増分因果グラフ学習のための新しいフレームワークであるINCADETを提案します。 INCADETは、ストリーミングタイムウィンドウで因果グラフを増分的に更新し、進化するシステムの動作を動的にキャプチャします。このフレームワークは、1)初期症状の検出、2)増分因果グラフ学習、3)因果グラフ分類の3つのモジュールで構成されています。実際の重要なインフラストラクチャデータセットの広範な実験は、INCADETが進化する攻撃シナリオにおいて、静的因果および深層時間ベースの基準モデルよりも優れた精度、強力性および適応性を達成することを示しています.
