論文の概要: Optimized Random Forest Model for Botnet Detection Based on DNS Queries
- arxiv url: http://arxiv.org/abs/2012.11326v1
- Date: Wed, 16 Dec 2020 16:34:11 GMT
- ステータス: 処理完了
- システム内更新日: 2021-05-03 02:39:41.945948
- Title: Optimized Random Forest Model for Botnet Detection Based on DNS Queries
- Title(参考訳): DNSクエリに基づくボットネット検出のための最適化ランダムフォレストモデル
- Authors: Abdallah Moubayed and MohammadNoor Injadat and Abdallah Shami
- Abstract要約: ドメイン名システム(DNS)プロトコルにはいくつかのセキュリティ脆弱性がある。
DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。
本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
- 参考スコア(独自算出の注目度): 8.641714871787595
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The Domain Name System (DNS) protocol plays a major role in today's Internet
as it translates between website names and corresponding IP addresses. However,
due to the lack of processes for data integrity and origin authentication, the
DNS protocol has several security vulnerabilities. This often leads to a
variety of cyber-attacks, including botnet network attacks. One promising
solution to detect DNS-based botnet attacks is adopting machine learning (ML)
based solutions. To that end, this paper proposes a novel optimized ML-based
framework to detect botnets based on their corresponding DNS queries. More
specifically, the framework consists of using information gain as a feature
selection method and genetic algorithm (GA) as a hyper-parameter optimization
model to tune the parameters of a random forest (RF) classifier. The proposed
framework is evaluated using a state-of-the-art TI-2016 DNS dataset.
Experimental results show that the proposed optimized framework reduced the
feature set size by up to 60%. Moreover, it achieved a high detection accuracy,
precision, recall, and F-score compared to the default classifier. This
highlights the effectiveness and robustness of the proposed framework in
detecting botnet attacks.
- Abstract(参考訳): ドメイン名システム(dns)プロトコルは、ウェブサイト名と対応するipアドレスの間で翻訳されるため、今日のインターネットにおいて重要な役割を果たす。
しかし、データの整合性とオリジン認証のプロセスが不足しているため、DNSプロトコルにはいくつかのセキュリティ脆弱性がある。
これはボットネットネットワーク攻撃など、様々なサイバー攻撃につながることが多い。
DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。
そこで,本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
具体的には、情報ゲインを特徴選択方法として、遺伝的アルゴリズム(GA)をハイパーパラメータ最適化モデルとして使用し、ランダムフォレスト(RF)分類器のパラメータをチューニングする。
提案フレームワークは最先端のTI-2016 DNSデータセットを用いて評価される。
実験の結果,提案した最適化フレームワークにより,機能セットのサイズが最大60%削減された。
さらに、デフォルトの分類器と比較して高い検出精度、精度、リコール、Fスコアを達成した。
これは、ボットネット攻撃検出における提案フレームワークの有効性と堅牢性を強調している。
関連論文リスト
- MONDEO: Multistage Botnet Detection [2.259031129687683]
MONDEOはDNSベースのボットネットマルウェアを検出するための多段階メカニズムである。
Blacklisting/Whitelisting、クエリレート分析、DGA分析、マシンラーニング評価の4つの検出ステージで構成されている。
MONDEOはその効率と性能を測定するために、いくつかのデータセットに対してテストされた。
論文 参考訳(メタデータ) (2023-08-31T09:12:30Z) - Bayesian Hyperparameter Optimization for Deep Neural Network-Based
Network Intrusion Detection [2.304713283039168]
侵入検出問題に対してディープニューラルネットワーク(DNN)がうまく適用されている。
本稿では,ハイパーパラメータの自動最適化のための新しいベイズ最適化フレームワークを提案する。
提案手法は,ランダムな探索最適化手法よりも侵入検出性能が高いことを示す。
論文 参考訳(メタデータ) (2022-07-07T20:08:38Z) - Learning from Images: Proactive Caching with Parallel Convolutional
Neural Networks [94.85780721466816]
本稿では,プロアクティブキャッシングのための新しいフレームワークを提案する。
モデルベースの最適化とデータ駆動技術を組み合わせて、最適化問題をグレースケールのイメージに変換する。
数値計算の結果,提案手法は71.6%の計算時間を0.8%のコストで削減できることがわかった。
論文 参考訳(メタデータ) (2021-08-15T21:32:47Z) - Multi-Source Domain Adaptation for Object Detection [52.87890831055648]
我々は、Divide-and-Merge Spindle Network (DMSN)と呼ばれる、より高速なR-CNNベースのフレームワークを提案する。
DMSNはドメイン非ネイティブを同時に強化し、識別力を維持することができる。
擬似目標部分集合の最適パラメータを近似する新しい擬似学習アルゴリズムを開発した。
論文 参考訳(メタデータ) (2021-06-30T03:17:20Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - Ensemble-based Feature Selection and Classification Model for DNS
Typo-squatting Detection [5.785697934050654]
タイポスクワット(タイポスクワット)とは、既存の人気ブランドと非常に類似したドメイン名の登録のこと。
本稿では,DNS型スワーミング攻撃を検出するために,アンサンブルに基づく特徴選択とバッジ分類モデルを提案する。
論文 参考訳(メタデータ) (2020-06-08T14:07:19Z) - RAIN: A Simple Approach for Robust and Accurate Image Classification
Networks [156.09526491791772]
既存の敵防衛手法の大部分は、予測精度を犠牲にして堅牢性を実現することが示されている。
本稿では,ロバストおよび高精度画像分類N(RAIN)と呼ぶ新しい前処理フレームワークを提案する。
RAINは入力に対してランダム化を適用して、モデルフォワード予測パスと後方勾配パスの関係を壊し、モデルロバスト性を改善する。
STL10 と ImageNet のデータセットを用いて、様々な種類の敵攻撃に対する RAIN の有効性を検証する。
論文 参考訳(メタデータ) (2020-04-24T02:03:56Z) - Botnet Detection Using Recurrent Variational Autoencoder [4.486436314247216]
ボットネットは悪質なアクターによってますます利用され、多くのインターネットユーザーに脅威を与えている。
本稿では,ボットネット検出のための新しい機械学習手法であるRecurrent Variational Autoencoder (RVAE)を提案する。
RVAEは文献で発表された最もよく知られた結果と同じ精度でボットネットを検出できることを示した。
論文 参考訳(メタデータ) (2020-04-01T05:03:34Z) - Automating Botnet Detection with Graph Neural Networks [106.24877728212546]
ボットネットは、DDoS攻撃やスパムなど、多くのネットワーク攻撃の主要なソースとなっている。
本稿では,最新のディープラーニング技術を用いてボットネット検出のポリシーを自動学習するニューラルネットワーク設計の課題について考察する。
論文 参考訳(メタデータ) (2020-03-13T15:34:33Z) - CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。
CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
論文 参考訳(メタデータ) (2020-02-03T14:49:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。