論文の概要: Analyzing the Real-World Applicability of DGA Classifiers
- arxiv url: http://arxiv.org/abs/2006.11103v1
- Date: Fri, 19 Jun 2020 12:34:05 GMT
- ステータス: 処理完了
- システム内更新日: 2022-11-19 05:17:19.790424
- Title: Analyzing the Real-World Applicability of DGA Classifiers
- Title(参考訳): DGA分類器の実世界適用性の解析
- Authors: Arthur Drichel, Ulrike Meyer, Samuel Sch\"uppen, Dominik Teubert
- Abstract要約: DGAによって生成されたドメインから良性ドメインを分離する新しい分類器を提案する。
分類性能を評価し, 説明可能性, 堅牢性, 学習速度, 分類速度について比較した。
新たに提案したバイナリ分類器は,他のネットワークによく適応し,タイムロバストであり,これまで知られていなかったDGAを識別することができる。
- 参考スコア(独自算出の注目度): 3.0969191504482243
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Separating benign domains from domains generated by DGAs with the help of a
binary classifier is a well-studied problem for which promising performance
results have been published. The corresponding multiclass task of determining
the exact DGA that generated a domain enabling targeted remediation measures is
less well studied. Selecting the most promising classifier for these tasks in
practice raises a number of questions that have not been addressed in prior
work so far. These include the questions on which traffic to train in which
network and when, just as well as how to assess robustness against adversarial
attacks. Moreover, it is unclear which features lead a classifier to a decision
and whether the classifiers are real-time capable. In this paper, we address
these issues and thus contribute to bringing DGA detection classifiers closer
to practical use. In this context, we propose one novel classifier based on
residual neural networks for each of the two tasks and extensively evaluate
them as well as previously proposed classifiers in a unified setting. We not
only evaluate their classification performance but also compare them with
respect to explainability, robustness, and training and classification speed.
Finally, we show that our newly proposed binary classifier generalizes well to
other networks, is time-robust, and able to identify previously unknown DGAs.
- Abstract(参考訳): バイナリ分類器の助けを借りてDGAが生成したドメインから良性ドメインを分離することは、有望なパフォーマンス結果を公開するためのよく研究された問題である。
対象の修復対策を可能にする領域を生成する正確なDGAを決定するためのマルチクラスタスクは、あまりよく研究されていない。
これらのタスクの最も有望な分類器を実際に選択することは、これまでの作業で解決されていない多くの疑問を提起する。
これには、どのネットワークでいつ、どのトラフィックをトレーニングするかという質問だけでなく、敵の攻撃に対する堅牢性を評価する方法も含まれている。
さらに、どの特徴が決定に繋がる分類器と、その分類器がリアルタイムに機能するかどうかは不明である。
本稿では,これらの問題に対処し,DGA検出分類器を実用化に近づけることに寄与する。
本稿では,2つのタスクごとに残差ニューラルネットワークに基づく1つの新しい分類器を提案し,それらを広く評価するとともに,従来提案されていた分類器を統一的に評価する。
分類性能を評価するだけでなく, 説明可能性, 堅牢性, 学習速度, 分類速度についても比較する。
最後に,新たに提案する二分分類器は他のネットワークによく適用でき,時間ロバストであり,未知のdgasを識別できることを示す。
関連論文リスト
- Activate and Reject: Towards Safe Domain Generalization under Category
Shift [71.95548187205736]
カテゴリーシフト(DGCS)下における領域一般化の実践的問題について検討する。
未知のクラスサンプルを同時に検出し、ターゲットドメイン内の既知のクラスサンプルを分類することを目的としている。
従来のDGと比較すると,1)ソースクラスのみを用いたトレーニングにおいて,未知の概念を学習する方法,2)ソーストレーニングされたモデルを未知の環境に適応する方法,の2つの新しい課題に直面している。
論文 参考訳(メタデータ) (2023-10-07T07:53:12Z) - Anomaly Detection using Ensemble Classification and Evidence Theory [62.997667081978825]
本稿では,アンサンブル分類とエビデンス理論を用いた新しい検出手法を提案する。
固体アンサンブル分類器を構築するためのプール選択戦略が提示される。
我々は異常検出手法の不確実性を利用する。
論文 参考訳(メタデータ) (2022-12-23T00:50:41Z) - Parametric Classification for Generalized Category Discovery: A Baseline
Study [70.73212959385387]
Generalized Category Discovery (GCD)は、ラベル付きサンプルから学習した知識を用いて、ラベルなしデータセットで新しいカテゴリを発見することを目的としている。
パラメトリック分類器の故障を調査し,高品質な監視が可能であった場合の過去の設計選択の有効性を検証し,信頼性の低い疑似ラベルを重要課題として同定する。
エントロピー正規化の利点を生かし、複数のGCDベンチマークにおける最先端性能を実現し、未知のクラス数に対して強いロバスト性を示す、単純で効果的なパラメトリック分類法を提案する。
論文 参考訳(メタデータ) (2022-11-21T18:47:11Z) - Explaining Cross-Domain Recognition with Interpretable Deep Classifier [100.63114424262234]
解釈可能なDeep(IDC)は、ターゲットサンプルの最も近いソースサンプルを、分類器が決定を下す証拠として学習する。
我々のIDCは、精度の劣化がほとんどなく、最適なリジェクションオプションの分類を効果的に調整する、より説明可能なモデルに導かれる。
論文 参考訳(メタデータ) (2022-11-15T15:58:56Z) - Detecting Unknown DGAs without Context Information [3.8424737607413153]
新しいマルウェアは、しばしばドメイン生成アルゴリズム(DGA)を組み込んで、コマンド・アンド・コントロール(C2)サーバーへのマルウェアの接続をブロックしないようにしている。
現在の最先端の分類器は、悪意のあるドメイン(バイナリ分類)から良性を切り離すことができ、それらを生成したDGA(マルチクラス分類)に高い確率で属性付けることができる。
バイナリ分類器は、未知のDGAのドメインを悪意のあるものとラベル付けできるが、マルチクラス分類器は、トレーニング時に知られているDGAにのみドメインを割り当てることができ、新しいマルウェアファミリーを発見できる能力を制限する。
論文 参考訳(メタデータ) (2022-05-30T09:08:50Z) - Open-Set Recognition: A Good Closed-Set Classifier is All You Need [146.6814176602689]
分類器が「ゼロ・オブ・ア・ア・ア・ベ」決定を行う能力は、閉集合クラスにおける精度と高い相関関係があることが示される。
この相関を利用して、閉セット精度を向上させることにより、クロスエントロピーOSR'ベースライン'の性能を向上させる。
また、セマンティックノベルティを検出するタスクをより尊重する新しいベンチマークを構築した。
論文 参考訳(メタデータ) (2021-10-12T17:58:59Z) - Multiple Classifiers Based Maximum Classifier Discrepancy for
Unsupervised Domain Adaptation [25.114533037440896]
本稿では、2つの分類器の構造を複数の分類器に拡張し、その性能をさらに向上することを提案する。
平均的に、3つの分類器の構造を採用すると、精度と効率のトレードオフとして最高の性能が得られることを示す。
論文 参考訳(メタデータ) (2021-08-02T03:00:13Z) - First Step Towards EXPLAINable DGA Multiclass Classification [0.6767885381740952]
マルウェアファミリーは、コマンドとコントロール(C2)サーバーへの接続を確立するためにドメイン生成アルゴリズム(DGA)に依存している。
本稿では,機能ベースでコンテキストレスなDGAマルチクラス分類器であるEXPLAINを提案する。
論文 参考訳(メタデータ) (2021-06-23T12:05:13Z) - Learning and Evaluating Representations for Deep One-class
Classification [59.095144932794646]
ディープワンクラス分類のための2段階フレームワークを提案する。
まず,一級データから自己教師付き表現を学習し,学習した表現に基づいて一級分類器を構築する。
実験では、視覚領域の1クラス分類ベンチマークで最先端の性能を示す。
論文 参考訳(メタデータ) (2020-11-04T23:33:41Z) - Making Use of NXt to Nothing: The Effect of Class Imbalances on DGA
Detection Classifiers [3.0969191504482243]
トレーニングセットに少数のサンプルしか知られていないDGAの含有が、分類器全体の性能に有益か有害かは不明である。
本稿では,各クラスごとの学習サンプルの高評価値を示す,コンテキストレスDGA分類器の包括的分析を行う。
論文 参考訳(メタデータ) (2020-07-01T07:51:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。