論文の概要: Multi-Stage Optimized Machine Learning Framework for Network Intrusion
Detection
- arxiv url: http://arxiv.org/abs/2008.03297v1
- Date: Sun, 9 Aug 2020 03:18:00 GMT
- ステータス: 処理完了
- システム内更新日: 2022-11-01 04:52:29.117599
- Title: Multi-Stage Optimized Machine Learning Framework for Network Intrusion
Detection
- Title(参考訳): ネットワーク侵入検出のための多段階最適化機械学習フレームワーク
- Authors: MohammadNoor Injadat, Abdallah Moubayed, Ali Bou Nassif, Abdallah
Shami
- Abstract要約: 本稿では,MLに基づく新しい多段階最適化NIDSフレームワークを提案する。
検出性能を維持しながら計算複雑性を低減する。
提案したフレームワークは、必要なトレーニングサンプルサイズ(最大74%)と機能セットサイズ(最大50%)を著しく削減する。
- 参考スコア(独自算出の注目度): 8.26773636337474
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cyber-security garnered significant attention due to the increased dependency
of individuals and organizations on the Internet and their concern about the
security and privacy of their online activities. Several previous machine
learning (ML)-based network intrusion detection systems (NIDSs) have been
developed to protect against malicious online behavior. This paper proposes a
novel multi-stage optimized ML-based NIDS framework that reduces computational
complexity while maintaining its detection performance. This work studies the
impact of oversampling techniques on the models' training sample size and
determines the minimal suitable training sample size. Furthermore, it compares
between two feature selection techniques, information gain and
correlation-based, and explores their effect on detection performance and time
complexity. Moreover, different ML hyper-parameter optimization techniques are
investigated to enhance the NIDS's performance. The performance of the proposed
framework is evaluated using two recent intrusion detection datasets, the
CICIDS 2017 and the UNSW-NB 2015 datasets. Experimental results show that the
proposed model significantly reduces the required training sample size (up to
74%) and feature set size (up to 50%). Moreover, the model performance is
enhanced with hyper-parameter optimization with detection accuracies over 99%
for both datasets, outperforming recent literature works by 1-2% higher
accuracy and 1-2% lower false alarm rate.
- Abstract(参考訳): サイバーセキュリティは、インターネット上の個人や組織の依存度の増加と、オンライン活動のセキュリティとプライバシに関する懸念から、大きな注目を集めた。
従来の機械学習(ML)ベースのネットワーク侵入検知システム(NIDS)は、悪意のあるオンライン行動から保護するために開発された。
本稿では,その検出性能を維持しつつ計算複雑性を低減できる多段最適化mlベースのnidsフレームワークを提案する。
本研究は,オーバーサンプリング手法がモデルのトレーニングサンプルサイズに与える影響を調査し,最小のトレーニングサンプルサイズを決定する。
さらに、情報ゲインと相関に基づく2つの特徴選択手法を比較し、検出性能と時間複雑性への影響について検討する。
さらに、NIDSの性能を高めるため、異なるMLハイパーパラメータ最適化手法について検討した。
提案フレームワークの性能は、CICIDS 2017とUNSW-NB 2015データセットの2つの最近の侵入検知データセットを用いて評価される。
実験の結果,提案モデルでは,必要なトレーニングサンプルサイズ (最大74%) と特徴セットサイズ (最大50%) を著しく削減できることがわかった。
さらに、モデル性能はハイパーパラメータ最適化により向上し、両方のデータセットに対して99%以上の精度で検出精度が向上し、最近の文献の精度が1-2%、誤警報率が1-2%向上した。
関連論文リスト
- Enhancing Intrusion Detection In Internet Of Vehicles Through Federated
Learning [0.0]
フェデレートされた学習は、複数のパーティが協力し、生データを共有せずに共有モデルを学習することを可能にする。
本稿では,CIC-IDS 2017データセットを用いたIoT(Internet of Vehicles)における侵入検知のための連合学習フレームワークを提案する。
論文 参考訳(メタデータ) (2023-11-23T04:04:20Z) - Robustness and Generalization Performance of Deep Learning Models on
Cyber-Physical Systems: A Comparative Study [71.84852429039881]
調査は、センサーの故障やノイズなど、様々な摂動を扱うモデルの能力に焦点を当てている。
我々は,これらのモデルの一般化と伝達学習能力を,アウト・オブ・ディストリビューション(OOD)サンプルに公開することによって検証する。
論文 参考訳(メタデータ) (2023-06-13T12:43:59Z) - A Dependable Hybrid Machine Learning Model for Network Intrusion
Detection [1.222622290392729]
本稿では,機械学習とディープラーニングを組み合わせたハイブリッドモデルを提案する。
提案手法は,KDDCUP'99とCIC-MalMem-2022の2つのデータセットでテストした場合,優れた結果が得られる。
論文 参考訳(メタデータ) (2022-12-08T20:19:27Z) - Batch-Ensemble Stochastic Neural Networks for Out-of-Distribution
Detection [55.028065567756066]
Out-of-Distribution(OOD)検出は、機械学習モデルを現実世界のアプリケーションにデプロイすることの重要性から、マシンラーニングコミュニティから注目を集めている。
本稿では,特徴量の分布をモデル化した不確実な定量化手法を提案する。
バッチアンサンブルニューラルネットワーク(BE-SNN)の構築と機能崩壊問題の克服を目的として,効率的なアンサンブル機構,すなわちバッチアンサンブルを組み込んだ。
We show that BE-SNNs yield superior performance on the Two-Moons dataset, the FashionMNIST vs MNIST dataset, FashionM。
論文 参考訳(メタデータ) (2022-06-26T16:00:22Z) - ARLIF-IDS -- Attention augmented Real-Time Isolation Forest Intrusion
Detection System [0.0]
Internet of ThingsとSoftware Defined Networkingは、DDoS攻撃の早期検出に軽量戦略を活用する。
低数の機能に基づいて、迅速かつ効果的なセキュリティ識別モデルを持つことが不可欠である。
本研究は,新規なアテンションベース森林侵入検知システムを提案する。
論文 参考訳(メタデータ) (2022-04-20T18:40:23Z) - Hybridization of Capsule and LSTM Networks for unsupervised anomaly
detection on multivariate data [0.0]
本稿では,Long-Short-Term-Memory(LSTM)とCapsule Networksを1つのネットワークに結合した新しいNNアーキテクチャを提案する。
提案手法は教師なし学習手法を用いて大量のラベル付きトレーニングデータを見つける際の問題を克服する。
論文 参考訳(メタデータ) (2022-02-11T10:33:53Z) - Deep Reinforcement Learning Assisted Federated Learning Algorithm for
Data Management of IIoT [82.33080550378068]
産業用IoT(Industrial Internet of Things)の継続的な拡大により、IIoT機器は毎回大量のユーザデータを生成する。
IIoTの分野で、これらの時系列データを効率的かつ安全な方法で管理する方法は、依然として未解決の問題である。
本稿では,無線ネットワーク環境におけるIIoT機器データ管理におけるFL技術の適用について検討する。
論文 参考訳(メタデータ) (2022-02-03T07:12:36Z) - A Comparative Analysis of Machine Learning Techniques for IoT Intrusion
Detection [0.0]
本稿では,IoT-23データセットの9つのマルウェアキャプチャにおける教師付き・教師なし・強化学習手法の比較分析を行った。
SVM, Extreme Gradient Boosting (XGBoost), Light Gradient Boosting Machine (LightGBM), isolation Forest (iForest), Local Outlier Factor (LOF), Deep Reinforcement Learning (DRL) model based on a Double Deep Q-Network (DDQN)。
論文 参考訳(メタデータ) (2021-11-25T16:14:54Z) - Federated Learning with Unreliable Clients: Performance Analysis and
Mechanism Design [76.29738151117583]
Federated Learning(FL)は、分散クライアント間で効果的な機械学習モデルをトレーニングするための有望なツールとなっている。
しかし、低品質のモデルは信頼性の低いクライアントによってアグリゲータサーバにアップロードすることができ、劣化やトレーニングの崩壊につながる。
クライアントの信頼できない振る舞いをモデル化し、このようなセキュリティリスクを軽減するための防御メカニズムを提案する。
論文 参考訳(メタデータ) (2021-05-10T08:02:27Z) - Optimization-driven Machine Learning for Intelligent Reflecting Surfaces
Assisted Wireless Networks [82.33619654835348]
インテリジェントサーフェス(IRS)は、個々の散乱素子の位相シフトを制御して無線チャネルを再形成するために用いられる。
散乱素子の規模が大きいため、受動ビームフォーミングは一般に高い計算複雑性によって挑戦される。
本稿では、IRS支援無線ネットワークの性能向上のための機械学習(ML)アプローチに焦点を当てる。
論文 参考訳(メタデータ) (2020-08-29T08:39:43Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。