F5がサイバーセキュリティの研究を公表：ML/AIフレームワークのパフォーマンスと有効性

F5は先日、さまざまな機械学習（ML）/人工知能（AI）フレームワークの実証分析に関する研究論文をElsevier Network Security誌に発表し、ML/AIアルゴリズムを分散型で実行した場合のパフォーマンスと有効性を明らかにしました。この研究では、NVIDIAのMorpheus、ONNX、TF/SKLなどのさまざまなML/AI先進フレームワークを使用して、サイバーセキュリティを大規模で大幅に改善する方法を調査しています。これにより、最適化されたモデル形式とGPU対応の並列ワークロード処理を通じて検出機能が高速化されました。ソフトウェアの最適化とハードウェアの高速化を両立することで、レイテンシが短縮されただけでなく、全体的なスループットも向上しました。

私たちは、異なるML/AIフレームワーク（NVIDIAのMorpheus、ONNX、TF/SKL）を比較するために、アルゴリズム生成ドメイン（AGD）の検知に関する問題を選びました。一般的に、攻撃者はドメイン生成アルゴリズム（DGA）を使用して、DNS層を介したデータ流出とコマンド＆コントロール（C&C）通信に対するAGDを生成します。私たちは、DGAの脅威検知モデルを使用して、さまざまなML/AIフレームワークをテストしました。

AGDを検知するML/AIモデルは、バッチ サイズが32と1024の所定のプラットフォームに導入され、実行されました。GPU構成のパフォーマンスは、指定されたバッチ サイズで、TensorFlow実装のCPU構成をそれぞれ11倍と43倍上回りました。ONNXモデル形式を使用すると、CPU実行プロバイダは、バッチ サイズ32でTensorFlow CPUよりも5倍、バッチ サイズ1024で1.5倍優れたパフォーマンスを発揮しました。CUDA GPU実行プロバイダを使用したONNXのパフォーマンスは、バッチ サイズ32と1024で、CPU実行プロバイダによるONNXをそれぞれ6倍と13倍も上回りました。Morpheus-GPUのパフォーマンスは、バッチ サイズ32と1024でそれぞれ22382 req/秒と208077 req/秒のスループットを達成し、他のアーキテクチャを上回りました。これは、TensorFlow-GPU構成と比較すると、スループットが200倍も向上しています。

私たちの分析では、Morpheus-GPUは優れたレイテンシとスループットを提供し、大規模なネットワークに対応するためにより大きなバッチ サイズを利用できることがわかりました。データ センタ レベルのDNSトラフィックに対するリアルタイムのDGA検知はMorpheus-GPUとキャッシングによって可能です。

この研究から得られた重要な学習内容は次のとおりです。

• サイバー攻撃や固有の脅威を回避するには、脅威インテリジェンスのためにマイニングされる必要のある保存済みデータ セットを活用する成熟した脅威検知ソリューションが必要である。
• AI/MLアルゴリズムには、サイバー攻撃や脅威をより適切に検知するために大規模なデータを高速で学習しトレーニングする、ハードウェア アクセラレーション（AIフレームワーク）が必要である。
• Morpheus AIフレームワークは、ONNXやTFなどの他のML/AIフレームワークと比較して、迅速な意思決定を可能にし、低いレイテンシと高いスループットでデータを処理する推論機能を提供する。

組織はこの研究を利用して、大規模にデータを処理して推論結果を高速かつスケーラブルに取得するための堅牢なインフラストラクチャ（処理装置とML/AIフレームワークの組み合わせ）を選択し、AIで強化されたサイバーセキュリティを実装することができます。この研究により、組織はML/AIフレームワークに関連する検証結果を利用したメソッドを、特にML/AI分野で既存の製品に導入できます。

Network Security誌オンライン ポータルから論文のコピーをぜひ入手してください。