マルウェア攻撃の感染被害を抑制するためのセキュリティ対策として、網内の通信ログを分析し、マルウェアを早期に検知する方法がとられている。手法の自動化・高度化を目的として、機械学習を用いて通信ログを分析する方法が一部実用化されている。機械学習を用いて分類性能を比較する際、一般的に通信ログは正常な通信がマルウェア由来の通信よりも圧倒的に多い不均衡なデータとなるため、先行研究では分類性能をAUCで評価することが多い。しかし、実際の運用では、ネットワーク管理者の負担を軽減するため、低誤検知率で運用する必要がある。そこで本研究では、任意の誤検知領域のAUCを直接最大化する手法(pAUC最大化)について考える。本稿では、多層パーセプトロンやサポートベクターマシンなどの代表的な機械学習でpAUC最大化を実現する方法について扱う。また、企業網から得たProxyログを用いて、ベースラインとなる教師あり学習と、pAUC最大化を実現する目的関数を用いた手法の性能を比較した。その結果、pAUC最大化手法はベースラインとなる教師あり学習に比べて、よい性能を示した。
