論文の概要: An Explainable Machine Learning-based Network Intrusion Detection System
for Enabling Generalisability in Securing IoT Networks
- arxiv url: http://arxiv.org/abs/2104.07183v1
- Date: Thu, 15 Apr 2021 00:44:45 GMT
- ステータス: 処理完了
- システム内更新日: 2021-04-17 06:05:55.664099
- Title: An Explainable Machine Learning-based Network Intrusion Detection System
for Enabling Generalisability in Securing IoT Networks
- Title(参考訳): IoTネットワークの汎用性向上のための説明可能な機械学習によるネットワーク侵入検知システム
- Authors: Mohanad Sarhan, Siamak Layeghy, Marius Portmann
- Abstract要約: 機械学習(ML)ベースのネットワーク侵入検知システムは、組織のセキュリティ姿勢を高める多くの利点をもたらす。
多くのシステムは研究コミュニティで設計・開発されており、特定のデータセットを用いて評価すると、しばしば完璧な検出率を達成する。
本稿では,異なるネットワーク環境と攻撃タイプに設定した共通機能の汎用性を評価することにより,ギャップを狭める。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Machine Learning (ML)-based network intrusion detection systems bring many
benefits for enhancing the security posture of an organisation. Many systems
have been designed and developed in the research community, often achieving a
perfect detection rate when evaluated using certain datasets. However, the high
number of academic research has not translated into practical deployments.
There are a number of causes behind the lack of production usage. This paper
tightens the gap by evaluating the generalisability of a common feature set to
different network environments and attack types. Therefore, two feature sets
(NetFlow and CICFlowMeter) have been evaluated across three datasets, i.e.
CSE-CIC-IDS2018, BoT-IoT, and ToN-IoT. The results showed that the NetFlow
feature set enhances the two ML models' detection accuracy in detecting
intrusions across different datasets. In addition, due to the complexity of the
learning models, the SHAP, an explainable AI methodology, has been adopted to
explain and interpret the classification decisions of two ML models. The
Shapley values of the features have been analysed across multiple datasets to
determine the influence contributed by each feature towards the final ML
prediction.
- Abstract(参考訳): 機械学習(ML)ベースのネットワーク侵入検知システムは、組織のセキュリティ姿勢を高める多くの利点をもたらす。
多くのシステムは研究コミュニティで設計・開発されており、特定のデータセットを用いて評価すると、しばしば完璧な検出率を達成する。
しかし、多くの学術研究が実践的な展開に翻訳されていない。
製品使用の欠如には、いくつかの原因がある。
本稿では,異なるネットワーク環境と攻撃タイプに設定した共通機能の汎用性を評価することにより,ギャップを狭める。
そのため、NetFlowとCICFlowMeterの2つの機能セットが3つのデータセットで評価されている。
CSE-CIC-IDS2018、BoT-IoT、ToN-IoT。
その結果,NetFlow機能セットは,異なるデータセット間の侵入を検出する際の2つのMLモデルの検出精度を向上させることがわかった。
さらに、学習モデルの複雑さのため、2つのMLモデルの分類決定を説明・解釈するために、説明可能なAI方法論であるSHAPが採用されている。
機能のShapley値は、最終ML予測に対する各機能の影響を決定するために、複数のデータセットにわたって分析されている。
関連論文リスト
- Efficient Network Traffic Feature Sets for IoT Intrusion Detection [0.0]
この研究は、複数のIoTネットワークデータセットで、Information Gain、Chi-Squared Test、Recursive Feature Elimination、Mean Absolute Deviation、Dispersion Ratioといった、さまざまな機能選択メソッドの組み合わせによって提供される機能セットを評価します。
より小さな特徴セットがMLモデルの分類性能とトレーニング時間の両方に与える影響を比較し,IoT侵入検出の計算効率を高めることを目的とした。
論文 参考訳(メタデータ) (2024-06-12T09:51:29Z) - Systematic Evaluation of Deep Learning Models for Log-based Failure Prediction [3.3810628880631226]
本稿では,障害予測のためのログデータ埋め込み戦略とディープラーニング(DL)タイプの組み合わせを系統的に検討する。
そこで我々は,組込み戦略とDLベースのエンコーダの様々な構成に対応するモジュールアーキテクチャを提案する。
また,F1スコア測定値を用いて,Logkey2vecを用いたCNNベースのエンコーダが最適であることを示す。
論文 参考訳(メタデータ) (2023-03-13T16:04:14Z) - Leveraging a Probabilistic PCA Model to Understand the Multivariate
Statistical Network Monitoring Framework for Network Security Anomaly
Detection [64.1680666036655]
確率的生成モデルの観点からPCAに基づく異常検出手法を再検討する。
2つの異なるデータセットを用いて数学的モデルを評価した。
論文 参考訳(メタデータ) (2023-02-02T13:41:18Z) - Batch-Ensemble Stochastic Neural Networks for Out-of-Distribution
Detection [55.028065567756066]
Out-of-Distribution(OOD)検出は、機械学習モデルを現実世界のアプリケーションにデプロイすることの重要性から、マシンラーニングコミュニティから注目を集めている。
本稿では,特徴量の分布をモデル化した不確実な定量化手法を提案する。
バッチアンサンブルニューラルネットワーク(BE-SNN)の構築と機能崩壊問題の克服を目的として,効率的なアンサンブル機構,すなわちバッチアンサンブルを組み込んだ。
We show that BE-SNNs yield superior performance on the Two-Moons dataset, the FashionMNIST vs MNIST dataset, FashionM。
論文 参考訳(メタデータ) (2022-06-26T16:00:22Z) - Feature Analysis for ML-based IIoT Intrusion Detection [0.0]
ネットワーク侵入検知システム(NIDS)の実装に強力な機械学習モデルが採用されている。
検出精度と計算効率を最大化するデータ特徴の適切なセットを選択することが重要である。
本稿では,ネットワーク攻撃の重要性と予測力の観点から,最適な特徴セットを広範囲に分析する。
論文 参考訳(メタデータ) (2021-08-29T02:19:37Z) - Feature Extraction for Machine Learning-based Intrusion Detection in IoT
Networks [6.6147550436077776]
本稿では, 特徴量削減 (FR) と機械学習 (ML) の手法が, 様々なデータセットにまたがって一般化できるかどうかを明らかにすることを目的とする。
主成分分析(PCA)、自動エンコーダ(AE)、線形識別分析(LDA)の3つの特徴抽出(FE)アルゴリズムの検出精度を評価する。
論文 参考訳(メタデータ) (2021-08-28T23:52:18Z) - Supervised Feature Selection Techniques in Network Intrusion Detection:
a Critical Review [9.177695323629896]
機械学習技術は、ネットワーク侵入検出の貴重なサポートになりつつある。
データトラフィックを特徴付ける膨大な多様性と多数の機能に対処することは難しい問題です。
機能領域を縮小し、最も重要な機能のみを保持することで、FS(Feature Selection)はネットワーク管理において重要な前処理ステップとなる。
論文 参考訳(メタデータ) (2021-04-11T08:42:01Z) - Anomaly Detection on Attributed Networks via Contrastive Self-Supervised
Learning [50.24174211654775]
本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。
このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。
高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
論文 参考訳(メタデータ) (2021-02-27T03:17:20Z) - TELESTO: A Graph Neural Network Model for Anomaly Classification in
Cloud Services [77.454688257702]
機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。
1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。
与えられたデータの次元変化に不変な手法を提案する。
論文 参考訳(メタデータ) (2021-02-25T14:24:49Z) - ReMarNet: Conjoint Relation and Margin Learning for Small-Sample Image
Classification [49.87503122462432]
ReMarNet(Relation-and-Margin Learning Network)と呼ばれるニューラルネットワークを導入する。
本手法は,上記2つの分類機構の双方において優れた性能を発揮する特徴を学習するために,異なるバックボーンの2つのネットワークを組み立てる。
4つの画像データセットを用いた実験により,本手法はラベル付きサンプルの小さな集合から識別的特徴を学習するのに有効であることが示された。
論文 参考訳(メタデータ) (2020-06-27T13:50:20Z) - One-Shot Object Detection without Fine-Tuning [62.39210447209698]
本稿では,第1ステージのMatching-FCOSネットワークと第2ステージのStructure-Aware Relation Moduleからなる2段階モデルを提案する。
また,検出性能を効果的に向上する新たなトレーニング戦略を提案する。
提案手法は,複数のデータセット上で一貫した最先端のワンショット性能を上回る。
論文 参考訳(メタデータ) (2020-05-08T01:59:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。