論文の概要: Deep Learning and Traffic Classification: Lessons learned from a commercial-grade dataset with hundreds of encrypted and zero-day applications

• arxiv url: http://arxiv.org/abs/2104.03182v1
• Date: Wed, 7 Apr 2021 15:21:22 GMT
• ステータス: 処理完了
• システム内更新日: 2021-04-08 12:35:03.564997
• Title: Deep Learning and Traffic Classification: Lessons learned from a commercial-grade dataset with hundreds of encrypted and zero-day applications
• Title（参考訳）: ディープラーニングとトラフィック分類: 数百の暗号化およびゼロデイアプリケーションによる商用グレードデータセットから学んだ教訓
• Authors: Lixuan Yang, Alessandro Finamore, Feng Jun, Dario Rossi
• Abstract要約: 商業用DLトラフィック分類エンジンでの経験を共有します。 暗号化トラフィックから既知のアプリケーションや未知のゼロデイアプリケーションを特定します。 DLモデルに合わせ、最新技術よりも正確で軽量な新しい手法を提案します。
• 参考スコア（独自算出の注目度）: 72.02908263225919
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The increasing success of Machine Learning (ML) and Deep Learning (DL) has recently re-sparked interest towards traffic classification. While classification of known traffic is a well investigated subject with supervised classification tools (such as ML and DL models) are known to provide satisfactory performance, detection of unknown (or zero-day) traffic is more challenging and typically handled by unsupervised techniques (such as clustering algorithms). In this paper, we share our experience on a commercial-grade DL traffic classification engine that is able to (i) identify known applications from encrypted traffic, as well as (ii) handle unknown zero-day applications. In particular, our contribution for (i) is to perform a thorough assessment of state of the art traffic classifiers in commercial-grade settings comprising few thousands of very fine grained application labels, as opposite to the few tens of classes generally targeted in academic evaluations. Additionally, we contribute to the problem of (ii) detection of zero-day applications by proposing a novel technique, tailored for DL models, that is significantly more accurate and light-weight than the state of the art. Summarizing our main findings, we gather that (i) while ML and DL models are both equally able to provide satisfactory solution for classification of known traffic, however (ii) the non-linear feature extraction process of the DL backbone provides sizeable advantages for the detection of unknown classes.
• Abstract（参考訳）: 機械学習(ML)とディープラーニング(DL)の成功は、最近、トラフィックの分類に再び関心を寄せている。 既知のトラフィックの分類は、監視された分類ツール(mlモデルやdlモデルなど)によって十分に研究されているが、未知(あるいはゼロデイ)トラフィックの検出はより困難であり、教師なしの手法(クラスタリングアルゴリズムなど)によって処理される。 本稿では,暗号化されたトラフィックから既知のアプリケーションを識別し,かつ (ii) 未知のゼロデイアプリケーションを処理可能な,商用のDLトラフィック分類エンジンでの経験を共有する。 特に, (i) の貢献は, 学術的評価を対象とする数十のクラスとは対照的に, 数千の非常に微細なアプリケーションラベルからなる商業用グレード設定において, 美術トラフィック分類器の状態を徹底的に評価することである。 さらに, dlモデル用に最適化された新しい手法を提案することで, ゼロデイアプリケーションの検出に寄与する。 主な知見を要約すると、(i)MLモデルとDLモデルの両方が、既知のトラフィックの分類に等しく満足なソリューションを提供するが、(ii)DLバックボーンの非線形特徴抽出プロセスは、未知のクラスを検出する上で大きな利点をもたらす。

関連論文リスト

• Enhancing Visual Continual Learning with Language-Guided Supervision [76.38481740848434]
  継続的な学習は、モデルが以前獲得した知識を忘れずに新しいタスクを学習できるようにすることを目的としている。 ワンホットラベルが伝達する少ない意味情報は,タスク間の効果的な知識伝達を妨げている,と我々は主張する。 具体的には, PLM を用いて各クラスのセマンティックターゲットを生成し, 凍結し, 監視信号として機能する。
  論文  参考訳（メタデータ） (2024-03-24T12:41:58Z)
• Recognizing Unseen Objects via Multimodal Intensive Knowledge Graph Propagation [68.13453771001522]
  画像の領域と対応するセマンティック埋め込みとをマッチングする多モード集中型ZSLフレームワークを提案する。 我々は、大規模な実世界のデータに基づいて、広範囲な実験を行い、そのモデルを評価する。
  論文  参考訳（メタデータ） (2023-06-14T13:07:48Z)
• Many or Few Samples? Comparing Transfer, Contrastive and Meta-Learning in Encrypted Traffic Classification [68.19713459228369]
  我々は、トランスファーラーニング、メタラーニング、コントラストラーニングを、参照機械学習(ML)ツリーベースおよびモノリシックDLモデルと比較する。 i) 大規模なデータセットを用いて,より一般的な表現を得られること,(ii) コントラスト学習が最良の手法であることを示している。 MLツリーベースでは大きなタスクは処理できないが、学習した表現を再利用することで、小さなタスクにも適合するが、DLメソッドはツリーベースモデルのパフォーマンスにも到達している。
  論文  参考訳（メタデータ） (2023-05-21T11:20:49Z)
• Open-Source Framework for Encrypted Internet and Malicious Traffic Classification [4.495583520377878]
  インターネットトラフィックの分類は、ネットワークの可視性、品質・オブ・サービス(QoS)、侵入検知、品質・オブ・エクスペリエンス(QoE)、トラフィック・トレンド分析において重要な役割を果たす。 本稿では,学習プロセスの全パイプラインを提供するオープンソースフレームワークOSF-EIMTCを提案する。
  論文  参考訳（メタデータ） (2022-06-21T07:01:57Z)
• When a RF Beats a CNN and GRU, Together -- A Comparison of Deep Learning and Classical Machine Learning Approaches for Encrypted Malware Traffic Classification [4.495583520377878]
  悪意のあるトラフィック分類の場合、最先端のDLベースのソリューションは、古典的なMLベースのソリューションよりも必ずしも優れているとは限らないことを示す。 マルウェア検出、マルウェア家族分類、ゼロデイ攻撃の検出、反復的に増加するデータセットの分類など、さまざまなタスクに2つのよく知られたデータセットを使用することで、この発見を実証する。
  論文  参考訳（メタデータ） (2022-06-16T08:59:53Z)
• Knowledge-driven Active Learning [70.37119719069499]
  アクティブな学習戦略は、ディープラーニングモデルをトレーニングするために必要なラベル付きデータの量を最小限にすることを目的としている。 ほとんどの積極的な戦略は不確実なサンプルの選択に基づいており、しばしば決定境界に近いサンプルに制限される。 本稿では、一般的なドメイン知識を考慮し、エキスパートでないユーザがより少ないサンプルでモデルを訓練できるようにする。
  論文  参考訳（メタデータ） (2021-10-15T06:11:53Z)
• A First Look at Class Incremental Learning in Deep Learning Mobile Traffic Classification [68.11005070665364]
  インクリメンタルラーニング(IL)技術を使って、モデルに新しいクラスをフルリトレーニングせずに追加し、モデルのアップデートサイクルを高速化します。 iCarlはアートILメソッドのステートであり、MIRAGE-2019は40のAndroidアプリからのトラフィックを持つパブリックデータセットである。 解析によってその初期段階が明らかになっているにもかかわらず、IL技術は自動DLベースの交通分析システムへのロードマップに関する有望な研究分野である。
  論文  参考訳（メタデータ） (2021-07-09T14:28:16Z)
• Transfer Learning for Aided Target Recognition: Comparing Deep Learning to other Machine Learning Approaches [0.0]
  AiTR(Aided target recognition)は、産業や防衛分野のアプリケーションにおいて重要な問題である。 ディープラーニング(DL)は、最近の現実世界の問題に対して、例外的なモデリングの柔軟性と精度を提供する。 私たちのゴールは、DLフレームワーク内の転送学習と、転送タスクとデータセットをまたいだ他のMLアプローチを比較することで、この欠点に対処することにあります。
  論文  参考訳（メタデータ） (2020-11-25T14:25:49Z)
• DeepMAL -- Deep Learning Models for Malware Traffic Detection and Classification [4.187494796512101]
  本稿では、悪意のあるトラフィックの基盤となる統計をキャプチャできるDLモデルであるDeepMALを紹介する。 DeepMALは、従来の浅層モデルよりも高い精度でマルウェアフローを検出・分類できることを示す。
  論文  参考訳（メタデータ） (2020-03-03T16:54:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。