論文の概要: DualNet: Locate Then Detect Effective Payload with Deep Attention
Network
- arxiv url: http://arxiv.org/abs/2010.12171v1
- Date: Fri, 23 Oct 2020 05:32:21 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-04 00:05:19.387408
- Title: DualNet: Locate Then Detect Effective Payload with Deep Attention
Network
- Title(参考訳): DualNet: ディープアテンションネットワークで効果的なペイロードを検出
- Authors: Shiyi Yang, Peilun Wu, Hui Guo
- Abstract要約: 本稿では,一般的な特徴抽出段階と重要な特徴学習段階を備えたニューラルネットワークによる侵入検知システムDualNetを提案する。
我々の実験は、DualNetが従来のMLベースのNIDSよりも優れており、精度、検出率、誤警報率の点で既存のNIDのDLメソッドよりも効果的であることを示している。
- 参考スコア(独自算出の注目度): 3.502112118170715
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Network intrusion detection (NID) is an essential defense strategy that is
used to discover the trace of suspicious user behaviour in large-scale
cyberspace, and machine learning (ML), due to its capability of automation and
intelligence, has been gradually adopted as a mainstream hunting method in
recent years. However, traditional ML based network intrusion detection systems
(NIDSs) are not effective to recognize unknown threats and their high detection
rate often comes with the cost of high false alarms, which leads to the problem
of alarm fatigue. To address the above problems, in this paper, we propose a
novel neural network based detection system, DualNet, which is constructed with
a general feature extraction stage and a crucial feature learning stage.
DualNet can rapidly reuse the spatial-temporal features in accordance with
their importance to facilitate the entire learning process and simultaneously
mitigate several optimization problems occurred in deep learning (DL). We
evaluate the DualNet on two benchmark cyber attack datasets, NSL-KDD and
UNSW-NB15. Our experiment shows that DualNet outperforms classical ML based
NIDSs and is more effective than existing DL methods for NID in terms of
accuracy, detection rate and false alarm rate.
- Abstract(参考訳): ネットワーク侵入検知(NID)は,大規模サイバー空間における疑わしいユーザ行動の痕跡を発見するための重要な防衛戦略であり,機械学習(ML)は,その自動化と知能の能力から近年,主流の狩猟法として徐々に採用されている。
しかし、従来のMLベースのネットワーク侵入検知システム(NIDS)は未知の脅威を認識するには効果がなく、その高い検出率は高い誤報のコストが伴うことが多く、アラーム疲労が問題となる。
本稿では,これらの問題に対処するために,一般特徴抽出段階と重要な特徴学習段階を備えた,ニューラルネットワークに基づく新しい検出システムであるdualnetを提案する。
DualNetは、学習プロセス全体の促進と、ディープラーニング(DL)で発生したいくつかの最適化問題を緩和することの重要性に応じて、空間的特徴を迅速に再利用することができる。
我々は,NSL-KDDとUNSW-NB15という2つのベンチマークサイバー攻撃データセット上でDualNetを評価する。
実験により,dualnet は従来の ml ベースの nids よりも優れており,精度,検出率,誤報率の点で既存の dl 法よりも有効であることを示した。
関連論文リスト
- Enhanced Convolution Neural Network with Optimized Pooling and Hyperparameter Tuning for Network Intrusion Detection [0.0]
ネットワーク侵入検知システム(NIDS)のための拡張畳み込みニューラルネットワーク(EnCNN)を提案する。
我々はEnCNNと、ロジスティック回帰、決定木、サポートベクトルマシン(SVM)、ランダムフォレスト、AdaBoost、Votting Ensembleといったアンサンブル手法など、さまざまな機械学習アルゴリズムを比較した。
その結果,EnCNNは検出精度を大幅に向上し,最先端アプローチよりも10%向上した。
論文 参考訳(メタデータ) (2024-09-27T11:20:20Z) - A Robust Multi-Stage Intrusion Detection System for In-Vehicle Network Security using Hierarchical Federated Learning [0.0]
車両内侵入検知システム(IDS)は、目に見える攻撃を検出し、新しい目に見えない攻撃に対する堅牢な防御を提供する必要がある。
これまでの作業は、CAN ID機能のみに依存していたり、手動で機能抽出する従来の機械学習(ML)アプローチを使用していました。
本稿では,これらの制約に対処するために,最先端,斬新,軽量,車内,IDS平均化,深層学習(DL)アルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-08-15T21:51:56Z) - Effective Intrusion Detection in Highly Imbalanced IoT Networks with
Lightweight S2CGAN-IDS [48.353590166168686]
モノのインターネット(IoT)ネットワークは、異常なトラフィックよりも遥かに良質なトラフィックを含んでいる。
既存研究の多くは、少数民族の検出率を向上させるために、多数民族の検出率を犠牲にすることに焦点を当てている。
我々はS2CGAN-IDSという軽量なフレームワークを提案し、データ空間と特徴空間の両方においてマイノリティなカテゴリの数を拡大する。
論文 参考訳(メタデータ) (2023-06-06T14:19:23Z) - Signal Detection in MIMO Systems with Hardware Imperfections: Message
Passing on Neural Networks [101.59367762974371]
本稿では,Multi-Input-multiple-output (MIMO)通信システムにおける信号検出について検討する。
パイロット信号が限られているディープニューラルネットワーク(DNN)のトレーニングは困難であり、実用化を妨げている。
我々は、ユニタリ近似メッセージパッシング(UAMP)アルゴリズムを利用して、効率的なメッセージパッシングに基づくベイズ信号検出器を設計する。
論文 参考訳(メタデータ) (2022-10-08T04:32:58Z) - NetSentry: A Deep Learning Approach to Detecting Incipient Large-scale
Network Attacks [9.194664029847019]
ネットワーク侵入検出(NID)における機械学習の原理的利用法を示す。
我々は、Bi-ALSTMをベースとした、おそらく最初のNIDSであるNetSentryを提案する。
XSSやWeb bruteforceなどの攻撃検出率を最大3倍に向上させるとともに、最先端技術よりもF1スコアが33%以上上昇することが実証された。
論文 参考訳(メタデータ) (2022-02-20T17:41:02Z) - TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。
我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。
TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
論文 参考訳(メタデータ) (2021-03-10T19:03:38Z) - Enabling certification of verification-agnostic networks via
memory-efficient semidefinite programming [97.40955121478716]
本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。
L-inf の精度は 1% から 88% ,6% から 40% に改善した。
また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
論文 参考訳(メタデータ) (2020-10-22T12:32:29Z) - Experimental Review of Neural-based approaches for Network Intrusion
Management [8.727349339883094]
本稿では,侵入検出問題に適用したニューラルネットワーク手法の実験的検討を行う。
私たちは、ディープベースアプローチやウェイトレスニューラルネットワークを含む、侵入検出に関連する最も顕著なニューラルネットワークベースのテクニックの完全なビューを提供します。
我々の評価は、特に最先端のデータセットを使用してモデルのトレーニングを行う場合、ニューラルネットワークの価値を定量化する。
論文 参考訳(メタデータ) (2020-09-18T18:32:24Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - BiDet: An Efficient Binarized Object Detector [96.19708396510894]
本稿では,効率的な物体検出のためのバイナライズニューラルネットワークのBiDetを提案する。
我々のBiDetは、冗長除去による物体検出にバイナリニューラルネットワークの表現能力を完全に活用している。
我々の手法は、最先端のバイナリニューラルネットワークを大きなマージンで上回る。
論文 参考訳(メタデータ) (2020-03-09T08:16:16Z) - Pelican: A Deep Residual Network for Network Intrusion Detection [7.562843347215287]
我々は、特別に設計された残留ブロックの上に構築されたディープニューラルネットワークであるペリカンを提案する。
ペリカンは、非常に低い誤報率を維持しながら、高い攻撃検出性能を達成することができる。
論文 参考訳(メタデータ) (2020-01-19T05:07:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。