@techreport{oai:ipsj.ixsq.nii.ac.jp:02007402,
 author = {齋藤,大夢 and 中村,純哉},
 issue = {25},
 month = {Feb},
 note = {機械学習を用いたNIDS（以降，MLNIDSと呼ぶ）は，シグネチャを用いた従来のNIDSと比較して，未知の攻撃や異常通信の検知精度が高いという利点がある．MLNIDSでは機械学習による分類に大きな処理能力が必要なことから，特徴量抽出のためのセッション情報生成をローカル環境で実施し，実際の推論処理はバックエンドのクラウドサービスなどへとオフロードする設置形態が想定される．この形態では，ローカル環境でセッション情報を生成するセンサがボトルネックになると予想されるが，これまでに実環境を想定した性能評価などは行われていない．本研究では，ローカル環境のセンサの計算能力がセッション情報生成処理に与える影響を定量的に実験評価し，ネットワークトラフィックの帯域幅に応じた最適な計算能力を明らかにする．, Machine learning-based network intrusion detection systems (MLNIDS) have the advantage of achieving higher detection accuracy for unknown attacks and anomalous traffic compared to conventional signature-based NIDS. Since MLNIDS require substantial computational resources for machine learning-based classification, its deployment is typically assumed in which session information for feature extraction is generated in a local environment, while the actual inference process is offloaded to backend services such as cloud platforms. In this architecture, the sensor responsible for generating session information in the local environment is expected to become a performance bottleneck; however, performance evaluations assuming real-world environments have not been sufficiently conducted. In this study, we quantitatively evaluate, through experiments, the impact of the computational capability of local sensors on session information generation and identify the optimal level of computational resources required in accordance with network traffic bandwidth.},
 title = {機械学習ベースNIDS向け小型センサの性能評価},
 year = {2026}
}