論文の概要: Optimized Random Forest Model for Botnet Detection Based on DNS Queries
- arxiv url: http://arxiv.org/abs/2012.11326v1
- Date: Wed, 16 Dec 2020 16:34:11 GMT
- ステータス: 処理完了
- システム内更新日: 2021-05-03 02:39:41.945948
- Title: Optimized Random Forest Model for Botnet Detection Based on DNS Queries
- Title(参考訳): DNSクエリに基づくボットネット検出のための最適化ランダムフォレストモデル
- Authors: Abdallah Moubayed and MohammadNoor Injadat and Abdallah Shami
- Abstract要約: ドメイン名システム(DNS)プロトコルにはいくつかのセキュリティ脆弱性がある。
DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。
本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
- 参考スコア(独自算出の注目度): 8.641714871787595
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The Domain Name System (DNS) protocol plays a major role in today's Internet
as it translates between website names and corresponding IP addresses. However,
due to the lack of processes for data integrity and origin authentication, the
DNS protocol has several security vulnerabilities. This often leads to a
variety of cyber-attacks, including botnet network attacks. One promising
solution to detect DNS-based botnet attacks is adopting machine learning (ML)
based solutions. To that end, this paper proposes a novel optimized ML-based
framework to detect botnets based on their corresponding DNS queries. More
specifically, the framework consists of using information gain as a feature
selection method and genetic algorithm (GA) as a hyper-parameter optimization
model to tune the parameters of a random forest (RF) classifier. The proposed
framework is evaluated using a state-of-the-art TI-2016 DNS dataset.
Experimental results show that the proposed optimized framework reduced the
feature set size by up to 60%. Moreover, it achieved a high detection accuracy,
precision, recall, and F-score compared to the default classifier. This
highlights the effectiveness and robustness of the proposed framework in
detecting botnet attacks.
- Abstract(参考訳): ドメイン名システム(dns)プロトコルは、ウェブサイト名と対応するipアドレスの間で翻訳されるため、今日のインターネットにおいて重要な役割を果たす。
しかし、データの整合性とオリジン認証のプロセスが不足しているため、DNSプロトコルにはいくつかのセキュリティ脆弱性がある。
これはボットネットネットワーク攻撃など、様々なサイバー攻撃につながることが多い。
DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。
そこで,本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
具体的には、情報ゲインを特徴選択方法として、遺伝的アルゴリズム(GA)をハイパーパラメータ最適化モデルとして使用し、ランダムフォレスト(RF)分類器のパラメータをチューニングする。
提案フレームワークは最先端のTI-2016 DNSデータセットを用いて評価される。
実験の結果,提案した最適化フレームワークにより,機能セットのサイズが最大60%削減された。
さらに、デフォルトの分類器と比較して高い検出精度、精度、リコール、Fスコアを達成した。
これは、ボットネット攻撃検出における提案フレームワークの有効性と堅牢性を強調している。
関連論文リスト
- UNBUS: Uncertainty-aware Deep Botnet Detection System in Presence of
Perturbed Samples [1.2691047660244335]
ボットネット検出には極めて低い偽陽性率(FPR)が必要であるが、現代のディープラーニングでは一般的に達成できない。
本稿では,98%以上の精度のボットネット分類のためのLSTMに基づく2つの分類アルゴリズムについて述べる。
論文 参考訳(メタデータ) (2022-04-18T21:49:14Z) - R(Det)^2: Randomized Decision Routing for Object Detection [64.48369663018376]
本稿では,決定木とディープニューラルネットワークをエンドツーエンドの学習方法で組み合わせたオブジェクト検出手法を提案する。
効率的な学習を容易にするために,ノード選択型および連想型損失を伴うランダム化決定経路を提案する。
このアプローチをオブジェクト検出のためのランダム化決定ルーティングとして、R(Det)$2$と略す。
論文 参考訳(メタデータ) (2022-04-02T07:54:58Z) - Optimal Hyperparameters and Structure Setting of Multi-Objective Robust
CNN Systems via Generalized Taguchi Method and Objective Vector Norm [0.587414205988452]
機械学習、人工知能、畳み込みニューラルネットワーク(CNN)は幅広いアプリケーションで大きく進歩している。
これらのシステムには、多目的MLとAIパフォーマンスのニーズがある。
マルチオブジェクト・ロバストなCNNシステムの最適パラメータと構造を見つけるには重要な要件がある。
論文 参考訳(メタデータ) (2022-02-09T17:00:03Z) - An Adaptive Device-Edge Co-Inference Framework Based on Soft
Actor-Critic [72.35307086274912]
高次元パラメータモデルと大規模数学的計算は、特にIoT(Internet of Things)デバイスにおける実行効率を制限する。
本稿では,ソフトポリシーの繰り返しによるエフェキシット点,エフェキシット点,エンフェキシット点を生成する離散的(SAC-d)のための新しい深層強化学習(DRL)-ソフトアクタ批判法を提案する。
レイテンシと精度を意識した報酬設計に基づいて、そのような計算は動的無線チャンネルや任意の処理のような複雑な環境によく適応でき、5G URLをサポートすることができる。
論文 参考訳(メタデータ) (2022-01-09T09:31:50Z) - Learning from Images: Proactive Caching with Parallel Convolutional
Neural Networks [94.85780721466816]
本稿では,プロアクティブキャッシングのための新しいフレームワークを提案する。
モデルベースの最適化とデータ駆動技術を組み合わせて、最適化問題をグレースケールのイメージに変換する。
数値計算の結果,提案手法は71.6%の計算時間を0.8%のコストで削減できることがわかった。
論文 参考訳(メタデータ) (2021-08-15T21:32:47Z) - Multi-Source Domain Adaptation for Object Detection [52.87890831055648]
我々は、Divide-and-Merge Spindle Network (DMSN)と呼ばれる、より高速なR-CNNベースのフレームワークを提案する。
DMSNはドメイン非ネイティブを同時に強化し、識別力を維持することができる。
擬似目標部分集合の最適パラメータを近似する新しい擬似学習アルゴリズムを開発した。
論文 参考訳(メタデータ) (2021-06-30T03:17:20Z) - CREPO: An Open Repository to Benchmark Credal Network Algorithms [78.79752265884109]
クレダルネットワークは、確率質量関数の集合であるクレダルに基づく不正確な確率的グラフィカルモデルである。
CREMAと呼ばれるJavaライブラリが最近リリースされ、クレダルネットワークをモデル化し、処理し、クエリする。
我々は,これらのモデル上での推論タスクの正確な結果とともに,合成クレダルネットワークのオープンリポジトリであるcrrepoを提案する。
論文 参考訳(メタデータ) (2021-05-10T07:31:59Z) - Improving Botnet Detection with Recurrent Neural Network and Transfer
Learning [5.602292536933117]
ボットネット検出は、ボットネットの拡散を防ぎ、悪意のある活動を防ぐための重要なステップである。
機械学習(ML)を用いた最近のアプローチでは、以前のアプローチよりもパフォーマンスが向上した。
Recurrent Variational Autoencoder (RVAE) を用いた新しいボットネット検出法を提案する。
論文 参考訳(メタデータ) (2021-04-26T14:05:01Z) - Fast Falsification of Neural Networks using Property Directed Testing [0.1529342790344802]
本稿では,反例の探索を指示するニューラルネットワークの偽造アルゴリズムを提案する。
提案アルゴリズムは, 微分自由サンプリングに基づく最適化手法を用いる。
フェールシフィケーション手順は、他の検証ツールが安全でないと報告しているすべての安全でないインスタンスを検出する。
論文 参考訳(メタデータ) (2021-04-26T09:16:27Z) - Targeted Attack against Deep Neural Networks via Flipping Limited Weight
Bits [55.740716446995805]
我々は,悪質な目的で展開段階におけるモデルパラメータを修飾する新しい攻撃パラダイムについて検討する。
私たちのゴールは、特定のサンプルをサンプル修正なしでターゲットクラスに誤分類することです。
整数プログラミングにおける最新の手法を利用することで、このBIP問題を連続最適化問題として等価に再構成する。
論文 参考訳(メタデータ) (2021-02-21T03:13:27Z) - An Experimental Analysis of Attack Classification Using Machine Learning
in IoT Networks [3.9236397589917127]
近年,IoT(Internet of Things,モノのインターネット)デバイスや,そのようなデバイスが生成するデータ量が大幅に増加している。
ネットワーク上の攻撃の数が増加するにつれて、従来の侵入検出システムがこれらの攻撃を効率的に処理することが難しくなります。
本稿では,k-nearest neighbor (KNN), Support vector machine (SVM), decision tree (DT), naive Bayes (NB), random forest (RF), Artificial Neural Network (ANN), logistic regression (LR)などの機械学習(ML)手法について述べる。
論文 参考訳(メタデータ) (2021-01-10T11:48:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。