@article{oai:ipsj.ixsq.nii.ac.jp:02006861,
 author = {中村,航大 and 川畑,光希 and 田中,駿吾 and 松原,靖子 and 櫻井,保志 and Kota Nakamura and Koki Kawabata and Shungo Tanaka and Yasuko Matsubara and Yasushi Sakurai},
 issue = {1},
 journal = {情報処理学会論文誌データベース（TOD）},
 month = {Jan},
 note = {侵入検知システムは，複数の属性情報（たとえば，通信開始時刻，ポート番号，通信持続時間，パケット長）によって構成される大規模イベント集合を継続的に監視する．そのようなデータは，ポート番号などのカテゴリ属性と通信持続時間などの量的属性の両方を含む．さらに，量的属性のデータ分布は歪みを持つ場合が多く，解析が困難となる．本論文では，上述の特性を持つデータを偏向型テンソルストリームとして新たに定式化し，多方向における特徴を自動で抽出するCyberCScopeを提案する．提案手法は，(a)複数の属性情報を横断的に解析し，カテゴリ属性と偏向型の量的属性を明示的に区別しながら潜在的なパターンを抽出する．これにより，(b)多様なサイバー攻撃とそれらの特徴的な振舞いを明らかにすることが可能である．また，(c)計算時間はデータ長と各属性の次元数に依存せず，高速に処理を行う．大規模実データを用いた実験では，CyberCScopeが偏向型テンソルストリームをリアルタイムに処理し，多様なサイバー攻撃を検出するとともに，それらの攻撃の特徴を自動的に発見することを確認した．また，提案手法が，最新の既存手法と比較して高精度であることを明らかにした．, Cybersecurity systems are continuously producing a huge number of time-stamped events in the form of high-order tensors, such as {count; time, port, flow duration, packet size, ...}, and so how can we detect anomalies/intrusions in real time? How can we identify multiple types of intrusions and capture their characteristic behaviors? Tensor data consists of categorical and continuous attributes, and the data distributions of the continuous attributes are typically skewed, making it difficult to analyze. In this paper, we propose a novel streaming method, namely CyberCScope. The method has the following properties: (a) Flexible: it effectively decomposes incoming tensors into major trends while explicitly distinguishing between categorical and skewed continuous attributes; (b) Practical: based on this decomposition, it streamingly finds distinct time-evolving patterns, enabling the detection of multiple types of anomalies; (c) Scalable: its computational time is constant and independent of the input data length and the dimensionality in each attribute. Extensive experiments on large-scale real datasets demonstrate that CyberCScope detects various intrusions with higher accuracy than state-of-the-art baselines while providing meaningful summaries for the intrusions that occur in practice.},
 pages = {11--20},
 title = {偏向型テンソルストリームのための多方向特徴自動抽出とリアルタイムサイバー攻撃検出への応用},
 volume = {19},
 year = {2026}
}