F5は先日、さまざまな機械学習(ML)/人工知能(AI)フレームワークの実証分析に関する研究論文をElsevier Network Security誌に発表し、ML/AIアルゴリズムを分散型で実行した場合のパフォーマンスと有効性を明らかにしました。この研究では、NVIDIAのMorpheus、ONNX、TF/SKLなどのさまざまなML/AI先進フレームワークを使用して、サイバーセキュリティを大規模で大幅に改善する方法を調査しています。これにより、最適化されたモデル形式とGPU対応の並列ワークロード処理を通じて検出機能が高速化されました。ソフトウェアの最適化とハードウェアの高速化を両立することで、レイテンシが短縮されただけでなく、全体的なスループットも向上しました。
私たちは、異なるML/AIフレームワーク(NVIDIAのMorpheus、ONNX、TF/SKL)を比較するために、アルゴリズム生成ドメイン(AGD)の検知に関する問題を選びました。一般的に、攻撃者はドメイン生成アルゴリズム(DGA)を使用して、DNS層を介したデータ流出とコマンド&コントロール(C&C)通信に対するAGDを生成します。私たちは、DGAの脅威検知モデルを使用して、さまざまなML/AIフレームワークをテストしました。
AGDを検知するML/AIモデルは、バッチ サイズが32と1024の所定のプラットフォームに導入され、実行されました。GPU構成のパフォーマンスは、指定されたバッチ サイズで、TensorFlow実装のCPU構成をそれぞれ11倍と43倍上回りました。ONNXモデル形式を使用すると、CPU実行プロバイダは、バッチ サイズ32でTensorFlow CPUよりも5倍、バッチ サイズ1024で1.5倍優れたパフォーマンスを発揮しました。CUDA GPU実行プロバイダを使用したONNXのパフォーマンスは、バッチ サイズ32と1024で、CPU実行プロバイダによるONNXをそれぞれ6倍と13倍も上回りました。Morpheus-GPUのパフォーマンスは、バッチ サイズ32と1024でそれぞれ22382 req/秒と208077 req/秒のスループットを達成し、他のアーキテクチャを上回りました。これは、TensorFlow-GPU構成と比較すると、スループットが200倍も向上しています。
私たちの分析では、Morpheus-GPUは優れたレイテンシとスループットを提供し、大規模なネットワークに対応するためにより大きなバッチ サイズを利用できることがわかりました。データ センタ レベルのDNSトラフィックに対するリアルタイムのDGA検知はMorpheus-GPUとキャッシングによって可能です。
この研究から得られた重要な学習内容は次のとおりです。
組織はこの研究を利用して、大規模にデータを処理して推論結果を高速かつスケーラブルに取得するための堅牢なインフラストラクチャ(処理装置とML/AIフレームワークの組み合わせ)を選択し、AIで強化されたサイバーセキュリティを実装することができます。この研究により、組織はML/AIフレームワークに関連する検証結果を利用したメソッドを、特にML/AI分野で既存の製品に導入できます。
Network Security誌オンライン ポータルから論文のコピーをぜひ入手してください。