論文の概要: Early detection of the advanced persistent threat attack using
performance analysis of deep learning
- arxiv url: http://arxiv.org/abs/2009.10524v1
- Date: Sat, 19 Sep 2020 19:27:35 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-16 21:11:55.502607
- Title: Early detection of the advanced persistent threat attack using
performance analysis of deep learning
- Title(参考訳): ディープラーニングの性能解析による高度な持続的脅威攻撃の早期検出
- Authors: Javad Hassannataj Joloudari, Mojtaba Haderbadi, Amir Mashmool,
Mohammad GhasemiGol, Shahab S., Amir Mosavi
- Abstract要約: Advanced Persistent Threat (APT) 攻撃は、犠牲者システムに対する最も一般的で重要な破壊攻撃の一つである。
秘密のAPT攻撃を検出するソリューションの1つは、ネットワークトラフィックを使用することである。
本研究では,C5.0決定木,ベイジアンネットワーク,ディープニューラルネットワークなどの機械学習手法を用いて,APT攻撃のタイムリーな検出と分類を行う。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: One of the most common and important destructive attacks on the victim system
is Advanced Persistent Threat (APT)-attack. The APT attacker can achieve his
hostile goals by obtaining information and gaining financial benefits regarding
the infrastructure of a network. One of the solutions to detect a secret APT
attack is using network traffic. Due to the nature of the APT attack in terms
of being on the network for a long time and the fact that the network may crash
because of high traffic, it is difficult to detect this type of attack. Hence,
in this study, machine learning methods such as C5.0 decision tree, Bayesian
network and deep neural network are used for timely detection and
classification of APT-attacks on the NSL-KDD dataset. Moreover, 10-fold cross
validation method is used to experiment these models. As a result, the accuracy
(ACC) of the C5.0 decision tree, Bayesian network and 6-layer deep learning
models is obtained as 95.64%, 88.37% and 98.85%, respectively, and also, in
terms of the important criterion of the false positive rate (FPR), the FPR
value for the C5.0 decision tree, Bayesian network and 6-layer deep learning
models is obtained as 2.56, 10.47 and 1.13, respectively. Other criterions such
as sensitivity, specificity, accuracy, false negative rate and F-measure are
also investigated for the models, and the experimental results show that the
deep learning model with automatic multi-layered extraction of features has the
best performance for timely detection of an APT-attack comparing to other
classification models.
- Abstract(参考訳): 被害者システムに対する最も一般的かつ重要な破壊攻撃の1つは、advanced persistent threat (apt)-attackである。
APT攻撃者は、情報を取得し、ネットワークのインフラに関する金銭的利益を得ることにより、敵対的な目標を達成することができる。
秘密のAPT攻撃を検出するソリューションの1つは、ネットワークトラフィックを使用することである。
APT攻撃の性質は、長期にわたるネットワーク上の攻撃の性質と、高いトラフィックのためにネットワークがクラッシュする可能性があるという事実から、この種の攻撃を検出することは困難である。
そこで本研究では,NSL-KDDデータセット上でのAPT攻撃の時間的検出と分類に,C5.0決定木,ベイジアンネットワーク,ディープニューラルネットワークなどの機械学習手法を用いる。
さらに、これらのモデルの実験には10倍のクロス検証法が用いられる。
その結果、c5.0決定木、ベイズネットワーク、および6層ディープラーニングモデルの精度(acc)をそれぞれ95.64%、88.37%、98.85%とし、また、偽陽性率(fpr)の重要な基準として、c5.0決定木、ベイズネットワーク、および6層ディープラーニングモデルのfpr値を2.56、10.47および1.13とする。
また, 感性, 特異性, 精度, 偽陰性率, F測定などの他の基準についても検討し, 実験結果から, 自動多層抽出による深層学習モデルは, 他の分類モデルと比較してAPT対応のタイムリーな検出に最適であることが示された。
関連論文リスト
- Sdn Intrusion Detection Using Machine Learning Method [0.0]
SDN(Software-Defined Network)は、ネットワーク制御を直接プログラムできる新しいアプローチである。
本研究は,ネットワーク内の感染を捕捉する新しい機械学習手法を開発した。
論文 参考訳(メタデータ) (2024-11-08T12:19:50Z) - Unlearn and Burn: Adversarial Machine Unlearning Requests Destroy Model Accuracy [65.80757820884476]
未学習システムのデプロイにおいて、重要で未調査の脆弱性を公開しています。
本稿では,訓練セットに存在しないデータに対して,逆学習要求を送信することにより,攻撃者がモデル精度を劣化させることができる脅威モデルを提案する。
我々は、未学習要求の正当性を検出するための様々な検証メカニズムを評価し、検証の課題を明らかにする。
論文 参考訳(メタデータ) (2024-10-12T16:47:04Z) - EaTVul: ChatGPT-based Evasion Attack Against Software Vulnerability Detection [19.885698402507145]
敵対的な例は、ディープニューラルネットワーク内の脆弱性を悪用することができる。
本研究は,攻撃成功率100%を達成できる敵対攻撃に対する深層学習モデルの感受性を示す。
論文 参考訳(メタデータ) (2024-07-27T09:04:54Z) - Deep Neural Networks based Meta-Learning for Network Intrusion Detection [0.24466725954625884]
産業の異なるコンポーネントのデジタル化と先住民ネットワーク間の相互接続性は、ネットワーク攻撃のリスクを高めている。
コンピュータネットワークの予測モデルを構築するために使用されるデータには、スキュークラス分布と攻撃型の限定表現がある。
Information Fusion and Stacking Ensemble (INFUSE) という,ネットワーク侵入検出のための新しいディープニューラルネットワークベースのメタラーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2023-02-18T18:00:05Z) - UNBUS: Uncertainty-aware Deep Botnet Detection System in Presence of
Perturbed Samples [1.2691047660244335]
ボットネット検出には極めて低い偽陽性率(FPR)が必要であるが、現代のディープラーニングでは一般的に達成できない。
本稿では,98%以上の精度のボットネット分類のためのLSTMに基づく2つの分類アルゴリズムについて述べる。
論文 参考訳(メタデータ) (2022-04-18T21:49:14Z) - Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。
シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
論文 参考訳(メタデータ) (2022-03-25T19:57:19Z) - ADASYN-Random Forest Based Intrusion Detection Model [0.0]
侵入検知はサイバーセキュリティの分野で重要な話題であり、近年のネットワークの脅威は多様性とバリエーションの特徴を持っている。
侵入検出データセットの深刻な不均衡を考慮して,adasynオーバーサンプリング法を用いてデータセットのバランスをとる。
従来の機械学習モデルと比較して、パフォーマンス、一般化能力、堅牢性が向上します。
論文 参考訳(メタデータ) (2021-05-10T12:22:36Z) - A Simple Fine-tuning Is All You Need: Towards Robust Deep Learning Via
Adversarial Fine-tuning [90.44219200633286]
我々は,$textitslow start, fast decay$ learning rate schedulingストラテジーに基づく,単純かつ非常に効果的な敵の微調整手法を提案する。
実験の結果,提案手法はCIFAR-10, CIFAR-100, ImageNetデータセットの最先端手法よりも優れていた。
論文 参考訳(メタデータ) (2020-12-25T20:50:15Z) - How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。
本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。
我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
論文 参考訳(メタデータ) (2020-12-02T15:30:21Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。
本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。
本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
論文 参考訳(メタデータ) (2020-07-28T19:00:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。