論文の概要: Making Use of NXt to Nothing: The Effect of Class Imbalances on DGA Detection Classifiers

• arxiv url: http://arxiv.org/abs/2007.00300v1
• Date: Wed, 1 Jul 2020 07:51:12 GMT
• ステータス: 処理完了
• システム内更新日: 2022-11-14 23:46:40.734823
• Title: Making Use of NXt to Nothing: The Effect of Class Imbalances on DGA Detection Classifiers
• Title（参考訳）: NXtを無に活用する:DGA検出分類器におけるクラス不均衡の影響
• Authors: Arthur Drichel, Ulrike Meyer, Samuel Sch\"uppen, Dominik Teubert
• Abstract要約: トレーニングセットに少数のサンプルしか知られていないDGAの含有が、分類器全体の性能に有益か有害かは不明である。 本稿では,各クラスごとの学習サンプルの高評価値を示す,コンテキストレスDGA分類器の包括的分析を行う。
• 参考スコア（独自算出の注目度）: 3.0969191504482243
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Numerous machine learning classifiers have been proposed for binary classification of domain names as either benign or malicious, and even for multiclass classification to identify the domain generation algorithm (DGA) that generated a specific domain name. Both classification tasks have to deal with the class imbalance problem of strongly varying amounts of training samples per DGA. Currently, it is unclear whether the inclusion of DGAs for which only a few samples are known to the training sets is beneficial or harmful to the overall performance of the classifiers. In this paper, we perform a comprehensive analysis of various contextless DGA classifiers, which reveals the high value of a few training samples per class for both classification tasks. We demonstrate that the classifiers are able to detect various DGAs with high probability by including the underrepresented classes which were previously hardly recognizable. Simultaneously, we show that the classifiers' detection capabilities of well represented classes do not decrease.
• Abstract（参考訳）: 特定のドメイン名を生成するドメイン生成アルゴリズム(dga)を識別するマルチクラス分類においても、良性または悪質なドメイン名のバイナリ分類のために、多くの機械学習分類器が提案されている。 どちらの分類タスクも、DGA当たりのトレーニングサンプルの量が大きく異なるクラス不均衡の問題に対処する必要がある。 現在、トレーニングセットに少数のサンプルしか知られていないDGAの含有が、分類器全体の性能に有益か有害かは定かでない。 本稿では,両分類タスクにおけるクラス毎のトレーニングサンプル数種の高い価値を示す,コンテキストレスdga分類器の包括的解析を行う。 分類器は、以前は認識できない未認識のクラスを含めることで、様々なDGAを高い確率で検出できることを示した。 同時に、よく表現されたクラスの分類器の検出能力が低下しないことを示す。

関連論文リスト

• A Multi-Class SWAP-Test Classifier [0.0]
  この研究は、そのバイナリ前駆体と最近の研究におけるラベル状態の使用に触発された最初のマルチクラスSWAP-Test分類器を示す。 従来の研究とは対照的に、必要な量子ビット数、測定戦略、使用する回路の位相はクラス数に不変である。 解析結果と数値シミュレーションの両方で、この分類器は多様な分類問題に適用されるだけでなく、特定の雑音に対して堅牢であることが示された。
  論文  参考訳（メタデータ） (2023-02-06T18:31:43Z)
• Anomaly Detection using Ensemble Classification and Evidence Theory [62.997667081978825]
  本稿では,アンサンブル分類とエビデンス理論を用いた新しい検出手法を提案する。 固体アンサンブル分類器を構築するためのプール選択戦略が提示される。 我々は異常検出手法の不確実性を利用する。
  論文  参考訳（メタデータ） (2022-12-23T00:50:41Z)
• Parametric Classification for Generalized Category Discovery: A Baseline Study [70.73212959385387]
  Generalized Category Discovery (GCD)は、ラベル付きサンプルから学習した知識を用いて、ラベルなしデータセットで新しいカテゴリを発見することを目的としている。 パラメトリック分類器の故障を調査し,高品質な監視が可能であった場合の過去の設計選択の有効性を検証し,信頼性の低い疑似ラベルを重要課題として同定する。 エントロピー正規化の利点を生かし、複数のGCDベンチマークにおける最先端性能を実現し、未知のクラス数に対して強いロバスト性を示す、単純で効果的なパラメトリック分類法を提案する。
  論文  参考訳（メタデータ） (2022-11-21T18:47:11Z)
• Detecting Unknown DGAs without Context Information [3.8424737607413153]
  新しいマルウェアは、しばしばドメイン生成アルゴリズム(DGA)を組み込んで、コマンド・アンド・コントロール(C2)サーバーへのマルウェアの接続をブロックしないようにしている。 現在の最先端の分類器は、悪意のあるドメイン(バイナリ分類)から良性を切り離すことができ、それらを生成したDGA(マルチクラス分類)に高い確率で属性付けることができる。 バイナリ分類器は、未知のDGAのドメインを悪意のあるものとラベル付けできるが、マルチクラス分類器は、トレーニング時に知られているDGAにのみドメインを割り当てることができ、新しいマルウェアファミリーを発見できる能力を制限する。
  論文  参考訳（メタデータ） (2022-05-30T09:08:50Z)
• First Step Towards EXPLAINable DGA Multiclass Classification [0.6767885381740952]
  マルウェアファミリーは、コマンドとコントロール(C2)サーバーへの接続を確立するためにドメイン生成アルゴリズム(DGA)に依存している。 本稿では,機能ベースでコンテキストレスなDGAマルチクラス分類器であるEXPLAINを提案する。
  論文  参考訳（メタデータ） (2021-06-23T12:05:13Z)
• Theoretical Insights Into Multiclass Classification: A High-dimensional Asymptotic View [82.80085730891126]
  線形多クラス分類の最初の現代的精度解析を行う。 分析の結果,分類精度は分布に依存していることがわかった。 得られた洞察は、他の分類アルゴリズムの正確な理解の道を開くかもしれない。
  論文  参考訳（メタデータ） (2020-11-16T05:17:29Z)
• Learning and Evaluating Representations for Deep One-class Classification [59.095144932794646]
  ディープワンクラス分類のための2段階フレームワークを提案する。 まず,一級データから自己教師付き表現を学習し,学習した表現に基づいて一級分類器を構築する。 実験では、視覚領域の1クラス分類ベンチマークで最先端の性能を示す。
  論文  参考訳（メタデータ） (2020-11-04T23:33:41Z)
• Joint Visual and Temporal Consistency for Unsupervised Domain Adaptive Person Re-Identification [64.37745443119942]
  本稿では,局所的なワンホット分類とグローバルなマルチクラス分類を組み合わせることで,視覚的・時間的整合性を両立させる。 3つの大規模ReIDデータセットの実験結果は、教師なしと教師なしの両方のドメイン適応型ReIDタスクにおいて提案手法の優位性を示す。
  論文  参考訳（メタデータ） (2020-07-21T14:31:27Z)
• Domain Adaptation with Auxiliary Target Domain-Oriented Classifier [115.39091109079622]
  ドメイン適応は、知識をラベルリッチだが異質なドメインからラベルケアドメインに転送することを目的としている。 最も一般的なSSLテクニックの1つは、ラベルのない各データに擬似ラベルを割り当てる擬似ラベル付けである。 我々はAuxiliary Target Domain-Oriented (ATDOC) と呼ばれる新しい擬似ラベリングフレームワークを提案する。 ATDOCは、ターゲットデータのみのための補助分類器を導入してバイアスを軽減し、擬似ラベルの品質を向上させる。
  論文  参考訳（メタデータ） (2020-07-08T15:01:35Z)
• Analyzing the Real-World Applicability of DGA Classifiers [3.0969191504482243]
  DGAによって生成されたドメインから良性ドメインを分離する新しい分類器を提案する。 分類性能を評価し, 説明可能性, 堅牢性, 学習速度, 分類速度について比較した。 新たに提案したバイナリ分類器は,他のネットワークによく適応し,タイムロバストであり,これまで知られていなかったDGAを識別することができる。
  論文  参考訳（メタデータ） (2020-06-19T12:34:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。