本稿では、CICIDS2017データセットを使用して侵入検知システム(IDS)に適した機械学習モデルを比較分析しました。多層パーセプトロン(MLP)、一次元合成積ニューラルネットワーク(CNN)、ワンクラスサポートベクトルマシン(OCSVM)、地域異常値ファクタ(LOF)の4つのモデルを、既存の攻撃タイプの検出と未知の脅威の一般化能力の2つのシナリオで比較評価しました。その結果、指導学習ベースのMLPとCNNは既存の攻撃に対してほぼ完全な精度を達成しましたが、新しい攻撃では再現率が大幅に減少しました。非指導学習ベースのLOFは全体的な精度は普通でしたが、未知の脅威に対する再現率は高かったが、虚偽の警報率は高かった。 OCSVMは、精度と再現率のバランスを最適にし、両方のシナリオで堅牢な検出性能を示しました。
