侵入検知システムは, 複数の属性情報 (e.g., 通信開始時刻, ポート番号, 通信持続時間, パケット長, . . . ) によって構成される大規模イベント集合を継続的に監視する. そのようなデータは, ポート番号などのカテゴリ属性と通信持続時間などの量的属性の両方を含む. さらに, 量的属性のデータ分布は歪みをもつ場合が多く, 解析が困難となる. 本論文では, 上述の特性を持つデータを偏向型テンソルストリームとして新たに定式化し, 多方向における特徴を自動で抽出する CyberCScope を提案する. 提案手法は, (a) カテゴリ属性と偏向型の量的属性を明示的に区別しながら潜在的なパターンを抽出し, (b) 複数のサイバー攻撃とそれらの特徴的な振る舞いを明らかにする. また, (c) 計算時間はデータ長と各属性の次元数に依存せず, 高速に処理を行う. 大規模実データを用いた実験では, CyberCScope が偏向型テンソルストリームをリアルタイムに処理し, 多様なサイバー攻撃を検出するとともに, それらの攻撃の特徴を自動的に発見することを確認した. また, 提案手法が, 最新の既存手法と比較して高精度であることを明らかにした.