論文の概要: An Intelligent and Time-Efficient DDoS Identification Framework for
Real-Time Enterprise Networks SAD-F: Spark Based Anomaly Detection Framework
- arxiv url: http://arxiv.org/abs/2001.08155v2
- Date: Fri, 14 Feb 2020 12:19:56 GMT
- ステータス: 処理完了
- システム内更新日: 2023-01-07 23:53:19.694960
- Title: An Intelligent and Time-Efficient DDoS Identification Framework for
Real-Time Enterprise Networks SAD-F: Spark Based Anomaly Detection Framework
- Title(参考訳): リアルタイムエンタープライズネットワークのためのインテリジェントで時間効率の良いddos識別フレームワークsad-f: sparkベースの異常検出フレームワーク
- Authors: Awais Ahmed, Sufian Hameed, Muhammad Rafi, Qublai Khan Ali Mirza
- Abstract要約: 我々は、異なる機械学習技術を用いたDDoS異常検出のためのセキュリティ解析技術について検討する。
本稿では,システムへの入力として実際のトラフィックを扱う新しいアプローチを提案する。
提案するフレームワークの性能要因を3つの異なるテストベッドで検討・比較する。
- 参考スコア(独自算出の注目度): 0.5811502603310248
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Anomaly detection is a crucial step for preventing malicious activities in
the network and keeping resources available all the time for legitimate users.
It is noticed from various studies that classical anomaly detectors work well
with small and sampled data, but the chances of failures increase with
real-time (non-sampled data) traffic data. In this paper, we will be exploring
security analytic techniques for DDoS anomaly detection using different machine
learning techniques. In this paper, we are proposing a novel approach which
deals with real traffic as input to the system. Further, we study and compare
the performance factor of our proposed framework on three different testbeds
including normal commodity hardware, low-end system, and high-end system.
Hardware details of testbeds are discussed in the respective section. Further
in this paper, we investigate the performance of the classifiers in (near)
real-time detection of anomalies attacks. This study also focused on the
feature selection process that is as important for the anomaly detection
process as it is for general modeling problems. Several techniques have been
studied for feature selection and it is observed that proper feature selection
can increase performance in terms of model's execution time - which totally
depends upon the traffic file or traffic capturing process.
- Abstract(参考訳): 異常検出は、ネットワーク内の悪意あるアクティビティを防止し、正統なユーザのためにリソースを常に確保するための重要なステップである。
様々な研究から、古典的異常検知器は小さなサンプルデータでうまく機能するが、故障の確率はリアルタイム(非サンプリングデータ)のトラフィックデータで増加することが判明した。
本稿では,異なる機械学習技術を用いたDDoS異常検出のためのセキュリティ解析手法について検討する。
本稿では,システムへの入力として実際のトラフィックを扱う新しいアプローチを提案する。
さらに,提案フレームワークの性能因子を,標準ハードウェア,ローエンドシステム,ハイエンドシステムを含む3種類のテストベッド上で比較検討した。
各セクションでテストベッドのハードウェア詳細について論じる。
本稿では,アノマリーアタックの(近距離)リアルタイム検出における分類器の性能について検討する。
本研究は, 異常検出プロセスにおいて, 一般的なモデリング問題と同様に重要な特徴選択プロセスにも焦点をあてた。
特徴選択のためのいくつかの手法が研究され、適切な特徴選択がモデルの実行時間(トラフィックファイルやトラフィックキャプチャプロセスに依存する)で性能を向上させることが観察された。
関連論文リスト
- Detection-Rate-Emphasized Multi-objective Evolutionary Feature Selection for Network Intrusion Detection [21.104686670216445]
ネットワーク侵入検出における特徴選択問題を3目的最適化問題としてモデル化するDR-MOFSを提案する。
ほとんどの場合、提案手法は従来の手法、すなわちより少ない特徴、より高い精度と検出率を達成できる。
論文 参考訳(メタデータ) (2024-06-13T14:42:17Z) - Interactive System-wise Anomaly Detection [66.3766756452743]
異常検出は様々なアプリケーションにおいて基本的な役割を果たす。
既存のメソッドでは、インスタンスがデータとして容易に観察できないシステムであるシナリオを扱うのが難しい。
システム埋め込みを学習するエンコーダデコーダモジュールを含むエンドツーエンドアプローチを開発する。
論文 参考訳(メタデータ) (2023-04-21T02:20:24Z) - Towards an Awareness of Time Series Anomaly Detection Models'
Adversarial Vulnerability [21.98595908296989]
本研究では,センサデータに小さな対向摂動のみを加えることで,最先端の異常検出手法の性能を著しく劣化させることを実証した。
いくつかのパブリックデータセットとプライベートデータセットに対して、予測エラー、異常、分類スコアなど、さまざまなスコアを使用する。
敵攻撃に対する異常検出システムの脆弱性を初めて実証した。
論文 参考訳(メタデータ) (2022-08-24T01:55:50Z) - Deep Learning for Anomaly Detection in Log Data: A Survey [3.508620069426877]
自己学習異常検出技術は、ログデータのパターンをキャプチャし、予期しないログイベントを報告する。
この目的のためのディープラーニングニューラルネットワークが紹介されている。
ディープラーニングにはさまざまなアーキテクチャがあり、生と非構造化のログデータをエンコードするのは簡単ではない。
論文 参考訳(メタデータ) (2022-07-08T10:58:28Z) - Sintel: A Machine Learning Framework to Extract Insights from Signals [13.04826679898367]
Sintelは、異常検出などのエンドツーエンドの時系列タスクのための機械学習フレームワークである。
Sintelは異常検出の全ジャーニーをログし、時間とともに異常の詳細なドキュメントを提供する。
ユーザは、インタラクティブな視覚化ツールを使って、信号を分析し、メソッドを比較し、異常を調査できる。
論文 参考訳(メタデータ) (2022-04-19T19:38:27Z) - DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly
detection in air transportation [68.8204255655161]
識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。
通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。
その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
論文 参考訳(メタデータ) (2021-09-08T14:07:55Z) - Supervised Feature Selection Techniques in Network Intrusion Detection:
a Critical Review [9.177695323629896]
機械学習技術は、ネットワーク侵入検出の貴重なサポートになりつつある。
データトラフィックを特徴付ける膨大な多様性と多数の機能に対処することは難しい問題です。
機能領域を縮小し、最も重要な機能のみを保持することで、FS(Feature Selection)はネットワーク管理において重要な前処理ステップとなる。
論文 参考訳(メタデータ) (2021-04-11T08:42:01Z) - Anomaly Detection Based on Selection and Weighting in Latent Space [73.01328671569759]
SWADと呼ばれる新しい選択および重み付けに基づく異常検出フレームワークを提案する。
ベンチマークと実世界のデータセットによる実験は、SWADの有効性と優位性を示している。
論文 参考訳(メタデータ) (2021-03-08T10:56:38Z) - TELESTO: A Graph Neural Network Model for Anomaly Classification in
Cloud Services [77.454688257702]
機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。
1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。
与えられたデータの次元変化に不変な手法を提案する。
論文 参考訳(メタデータ) (2021-02-25T14:24:49Z) - AutoOD: Automated Outlier Detection via Curiosity-guided Search and
Self-imitation Learning [72.99415402575886]
外乱検出は重要なデータマイニングの課題であり、多くの実用的応用がある。
本稿では,最適なニューラルネットワークモデルを探すことを目的とした自動外乱検出フレームワークであるAutoODを提案する。
さまざまな実世界のベンチマークデータセットに対する実験結果から、AutoODが特定したディープモデルが最高のパフォーマンスを達成することが示された。
論文 参考訳(メタデータ) (2020-06-19T18:57:51Z) - Stance Detection Benchmark: How Robust Is Your Stance Detection? [65.91772010586605]
Stance Detection (StD) は、あるトピックやクレームに対する著者の姿勢を検出することを目的としている。
マルチデータセット学習環境において、さまざまなドメインの10のStDデータセットから学習するStDベンチマークを導入する。
このベンチマーク設定では、5つのデータセットに新しい最先端結果を表示することができます。
論文 参考訳(メタデータ) (2020-01-06T13:37:51Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。