Fugu-MT 論文翻訳(概要): Filtering DDoS Attacks from Unlabeled Network Traffic Data Using Online Deep Learning

論文の概要: Filtering DDoS Attacks from Unlabeled Network Traffic Data Using Online Deep Learning

arxiv url: http://arxiv.org/abs/2012.06805v1
Date: Sat, 12 Dec 2020 12:39:05 GMT
ステータス: 処理完了
システム内更新日: 2021-05-10 05:11:40.080024
Title: Filtering DDoS Attacks from Unlabeled Network Traffic Data Using Online Deep Learning
Title（参考訳）: オンラインディープラーニングを用いたラベルなしネットワークトラフィックデータからのddos攻撃のフィルタリング
Authors: Wesley Joon-Wie Tann, Jackie Tan Jin Wei, Joanna Purba, Ee-Chien Chang
Abstract要約: DDoS攻撃は単純で効果的であり、20年以上経っても大きな脅威となる。絶え間なく変化するプロファイル、ラベル付きデータの欠如、オンライン設定における制約のために、ディープラーニングソリューションの採用には課題があります。本稿では,歴史的な$mathcal N$と,攻撃時に得られた$mathcal M$トラフィックを混合した2つのフレームワークを提案する。
参考スコア（独自算出の注目度）: 7.683035842994701
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: DDoS attacks are simple, effective, and still pose a significant threat even after more than two decades. Given the recent success in machine learning, it is interesting to investigate how we can leverage deep learning to filter out application layer attack requests. There are challenges in adopting deep learning solutions due to the ever-changing profiles, the lack of labeled data, and constraints in the online setting. Offline unsupervised learning methods can sidestep these hurdles by learning an anomaly detector $N$ from the normal-day traffic ${\mathcal N}$. However, anomaly detection does not exploit information acquired during attacks, and their performance typically is not satisfactory. In this paper, we propose two frameworks that utilize both the historic ${\mathcal N}$ and the mixture ${\mathcal M}$ traffic obtained during attacks, consisting of unlabeled requests. We also introduce a machine learning optimization problem that aims to sift out the attacks using ${\mathcal N}$ and ${\mathcal M}$. First, our proposed approach, inspired by statistical methods, extends an unsupervised anomaly detector $N$ to solve the problem using estimated conditional probability distributions. We adopt transfer learning to apply $N$ on ${\mathcal N}$ and ${\mathcal M}$ separately and efficiently, combining the results to obtain an online learner. Second, we formulate a specific loss function more suited for deep learning and use iterative training to solve it in the online setting. On publicly available datasets, our online learners achieve a $99.3\%$ improvement on false-positive rates compared to the baseline detection methods. In the offline setting, our approaches are competitive with classifiers trained on labeled data.
Abstract（参考訳）: DDoS攻撃は単純で効果的であり、20年以上経っても大きな脅威となる。最近の機械学習の成功を考えると、ディープラーニングを活用してアプリケーション層アタックリクエストをフィルタリングする方法を検討することは興味深い。継続的に変化するプロファイル、ラベル付きデータの欠如、オンライン環境での制約など、ディープラーニングソリューションを採用する上での課題がある。オフラインの教師なし学習手法は、通常の日当たりのトラフィック${\mathcal N}$から異常検出器$N$を学習することで、これらのハードルを回避できる。しかし、異常検出は攻撃時に取得した情報を利用せず、その性能は一般的に満足できない。本稿では,過去の${\mathcal N}$と,未ラベル要求からなる攻撃時に得られた${\mathcal M}$の混在を利用した2つのフレームワークを提案する。また、${\mathcal N}$と${\mathcal M}$を使って攻撃を除去することを目的とした機械学習最適化問題も導入する。まず,提案手法は統計的手法に触発され,教師なし異常検出器$n$を拡張し,推定条件付き確率分布を用いて解く。我々は転送学習を採用して${\mathcal N}$と${\mathcal M}$を別々に効率的に適用し、その結果を組み合わせてオンライン学習者を得る。第2に,深層学習に適した特定の損失関数を定式化し,オンライン環境での反復学習を用いて解く。公開されているデータセットでは、オンライン学習者は、ベースライン検出法と比較して偽陽性率を99.3 %$改善する。オフライン環境では、当社のアプローチはラベル付きデータでトレーニングされた分類器と競合する。

関連論文リスト

Inverse Entropic Optimal Transport Solves Semi-supervised Learning via Data Likelihood Maximization [65.8915778873691]
条件分布は機械学習の中心的な問題ですペアデータとペアデータの両方を統合する新しい学習パラダイムを提案する。我々のアプローチはまた、興味深いことに逆エントロピー最適輸送(OT)と結びついている。
論文参考訳（メタデータ） (2024-10-03T16:12:59Z)
Predict And Prevent DDOS Attacks Using Machine Learning and Statistical Algorithms [0.0]
本研究は、トラフィックフローのトレースからDDoS攻撃を検出するために、機械学習と統計モデルを用いている。 XGboostの機械学習モデルは、SMOTEアプローチをターゲットクラスに適用した後、最高の検出精度(99.9999%)を提供した。
論文参考訳（メタデータ） (2023-08-30T00:03:32Z)
Optimal Best-Arm Identification in Bandits with Access to Offline Data [27.365122983434887]
オフラインデータとオンライン学習を組み合わせることを検討する。差分$が小さい場合、サンプルの複雑さに基づいて低い境界に一致するアルゴリズムを開発する。我々のアルゴリズムは, サンプル当たりの平均取得コストが$tildeO(K)$で計算的に効率的であり, 下界問題の最適条件の注意深い評価に頼っている。
論文参考訳（メタデータ） (2023-06-15T11:12:35Z)
Efficient Online Reinforcement Learning with Offline Data [78.92501185886569]
オンライン学習時にオフラインデータを活用するために、既存のオフライン手法を単純に適用できることを示します。私たちはこれらの設計選択を広範囲に改善し、パフォーマンスに最も影響を与える重要な要因を示します。これらのシンプルなレコメンデーションの正しい適用によって、既存のアプローチよりも$mathbf2.5times$の改善が得られます。
論文参考訳（メタデータ） (2023-02-06T17:30:22Z)
APP: Anytime Progressive Pruning [104.36308667437397]
本稿では,特にオンライン学習の場合において,ニューラルネットワークをターゲット空間でトレーニングする方法を提案する。提案手法は,複数のアーキテクチャやデータセットにまたがるベースライン密度とAnytime OSPモデルにおいて,短時間で適度かつ長時間のトレーニングにおいて,大幅に性能が向上する。
論文参考訳（メタデータ） (2022-04-04T16:38:55Z)
Modern Cybersecurity Solution using Supervised Machine Learning [0.456877715768796]
従来のファイアウォールと侵入検知システムは、設定されたルールにマッチしない新しい攻撃、ゼロデイ攻撃、トラフィックパターンの検出に失敗する。我々はNetflowデータセットを用いて、データ分析を適用した後に特徴を抽出した。我々の実験は、機械学習アルゴリズムがBotトラフィック、Malwareトラフィック、バックグラウンドトラフィックをいかに効率的に検出できるかに焦点を当てている。
論文参考訳（メタデータ） (2021-09-15T22:03:50Z)
Online Adversarial Attacks [57.448101834579624]
我々は、実世界のユースケースで見られる2つの重要な要素を強調し、オンライン敵攻撃問題を定式化する。まず、オンライン脅威モデルの決定論的変種を厳格に分析する。このアルゴリズムは、現在の最良の単一しきい値アルゴリズムよりも、$k=2$の競争率を確実に向上させる。
論文参考訳（メタデータ） (2021-03-02T20:36:04Z)
Online Apprenticeship Learning [58.45089581278177]
見習い学習(AL)では、コスト関数にアクセスせずにマルコフ決定プロセス(MDP)が与えられます。目標は、事前に定義されたコスト関数のセットで専門家のパフォーマンスに一致するポリシーを見つけることです。ミラー下降型ノンレグレットアルゴリズムを2つ組み合わせることで,OAL問題を効果的に解くことができることを示す。
論文参考訳（メタデータ） (2021-02-13T12:57:51Z)
Online Markov Decision Processes with Aggregate Bandit Feedback [74.85532145498742]
本稿では,オンライン有限水平マルコフ決定過程の新たな変種について検討する。各エピソードにおいて、学習者は、エピソードの選択した方針によって実現された軌道に沿って蓄積された損失を被り、総括的盗聴フィードバックを観察する。我々の主な結果は計算効率のよいアルゴリズムで、$O(sqrtK)$ regret for this set, where $K$ is the number of episodes。
論文参考訳（メタデータ） (2021-01-31T16:49:07Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。