論文の概要: On the Evaluation of Sequential Machine Learning for Network Intrusion Detection

• arxiv url: http://arxiv.org/abs/2106.07961v1
• Date: Tue, 15 Jun 2021 08:29:28 GMT
• ステータス: 処理完了
• システム内更新日: 2021-06-17 02:04:38.085958
• Title: On the Evaluation of Sequential Machine Learning for Network Intrusion Detection
• Title（参考訳）: ネットワーク侵入検出のための逐次機械学習の評価について
• Authors: Andrea Corsini, Shanchieh Jay Yang, Giovanni Apruzzese
• Abstract要約: 本稿では,悪質な活動パターンを示すNetFlowの時間的シーケンスを抽出するための詳細な手法を提案する。 次に,この手法を適用し,従来の静的学習モデルと逐次学習モデルの有効性を比較した。
• 参考スコア（独自算出の注目度）: 3.093890460224435
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Recent advances in deep learning renewed the research interests in machine learning for Network Intrusion Detection Systems (NIDS). Specifically, attention has been given to sequential learning models, due to their ability to extract the temporal characteristics of Network traffic Flows (NetFlows), and use them for NIDS tasks. However, the applications of these sequential models often consist of transferring and adapting methodologies directly from other fields, without an in-depth investigation on how to leverage the specific circumstances of cybersecurity scenarios; moreover, there is a lack of comprehensive studies on sequential models that rely on NetFlow data, which presents significant advantages over traditional full packet captures. We tackle this problem in this paper. We propose a detailed methodology to extract temporal sequences of NetFlows that denote patterns of malicious activities. Then, we apply this methodology to compare the efficacy of sequential learning models against traditional static learning models. In particular, we perform a fair comparison of a `sequential' Long Short-Term Memory (LSTM) against a `static' Feedforward Neural Networks (FNN) in distinct environments represented by two well-known datasets for NIDS: the CICIDS2017 and the CTU13. Our results highlight that LSTM achieves comparable performance to FNN in the CICIDS2017 with over 99.5\% F1-score; while obtaining superior performance in the CTU13, with 95.7\% F1-score against 91.5\%. This paper thus paves the way to future applications of sequential learning models for NIDS.
• Abstract（参考訳）: 近年,ネットワーク侵入検知システム(NIDS)における機械学習研究への関心が高まっている。 具体的には、ネットワークトラフィックフロー(NetFlows)の時間的特性を抽出し、NIDSタスクに使用する能力から、シーケンシャルな学習モデルに注意が向けられている。 しかし、これらのシーケンシャルモデルの適用は、サイバーセキュリティシナリオの特定の状況をどのように活用するかを深く調査することなく、他の分野から直接方法論を移行し、適用することであり、さらに、netflowデータに依存するシーケンシャルモデルに関する包括的な研究が欠如しており、従来のフルパケットキャプチャよりも大きな利点がある。 本論文ではこの問題に対処する。 本稿では,悪質な活動パターンを示すNetFlowの時間的シーケンスを抽出するための詳細な手法を提案する。 そこで本手法を適用し,従来の静的学習モデルと逐次学習モデルの有効性を比較した。 特に、NIDS用のよく知られた2つのデータセットであるCICIDS2017とCTU13で表される異なる環境下で、'sequential' Long Short-Term Memory(LSTM)と'static' Feedforward Neural Networks(FNN)を公正に比較する。 LSTMはCICIDS2017で99.5\%のF1スコアでFNNに匹敵する性能を示したが、CTU13では95.7\%のF1スコアで91.5\%と優れていた。 そこで本稿は,nidsの逐次学習モデルの今後の応用への道を開く。

関連論文リスト

• Spiking Neural Networks in Vertical Federated Learning: Performance Trade-offs [2.1756721838833797]
  フェデレートされた機械学習は、複数のクライアントにわたるモデルトレーニングを可能にする。 Vertical Federated Learning (VFL)は、クライアントが同じサンプルの異なる機能セットを持つインスタンスを扱う。 スパイキングニューラルネットワーク(SNN)は、エッジでの高速かつ正確な処理を可能にするために活用されている。
  論文  参考訳（メタデータ） (2024-07-24T23:31:02Z)
• Few-shot Learning using Data Augmentation and Time-Frequency Transformation for Time Series Classification [6.830148185797109]
  データ拡張による新しい数ショット学習フレームワークを提案する。 シークエンス・スペクトログラム・ニューラルネット(SSNN)も開発している。 本手法は,時系列分類における数ショット問題への対処法の適用性を実証する。
  論文  参考訳（メタデータ） (2023-11-06T15:32:50Z)
• How neural networks learn to classify chaotic time series [77.34726150561087]
  本研究では,通常の逆カオス時系列を分類するために訓練されたニューラルネットワークの内部動作について検討する。 入力周期性とアクティベーション周期の関係は,LKCNNモデルの性能向上の鍵となる。
  論文  参考訳（メタデータ） (2023-06-04T08:53:27Z)
• Properties and Potential Applications of Random Functional-Linked Types of Neural Networks [81.56822938033119]
  ランダム関数リンクニューラルネットワーク(RFLNN)は、深い構造を学習する別の方法を提供する。 本稿では周波数領域の観点からRFLNNの特性について考察する。 本稿では,より優れた性能でBLSネットワークを生成する手法を提案し,ポゾン方程式を解くための効率的なアルゴリズムを設計する。
  論文  参考訳（メタデータ） (2023-04-03T13:25:22Z)
• Online Evolutionary Neural Architecture Search for Multivariate Non-Stationary Time Series Forecasting [72.89994745876086]
  本研究は、オンラインニューロ進化に基づくニューラルアーキテクチャサーチ(ONE-NAS)アルゴリズムを提案する。 ONE-NASは、オンライン予測タスクのためにリカレントニューラルネットワーク(RNN)を自動設計し、動的にトレーニングする新しいニューラルネットワーク探索手法である。 その結果、ONE-NASは従来の統計時系列予測法よりも優れていた。
  論文  参考訳（メタデータ） (2023-02-20T22:25:47Z)
• A Comparative Study of Detecting Anomalies in Time Series Data Using LSTM and TCN Models [2.007262412327553]
  本稿では,2つの著名なディープラーニングモデリング手法を比較した。 Recurrent Neural Network (RNN)-based Long Short-Term Memory (LSTM) と Convolutional Neural Network (CNN)-based Temporal Convolutional Networks (TCN) を比較した。
  論文  参考訳（メタデータ） (2021-12-17T02:46:55Z)
• Sequential Deep Learning Architectures for Anomaly Detection in Virtual Network Function Chains [0.0]
  サービス機能チェーン(SFC)における仮想ネットワーク機能のための異常検出システム(ADS) 本稿では,チェーン内の時系列パターンと仮想ネットワーク関数(VNF)の逐次パターンを可変長で学習するシーケンシャルディープラーニングモデルを提案する。
  論文  参考訳（メタデータ） (2021-09-29T08:47:57Z)
• Online learning of windmill time series using Long Short-term Cognitive Networks [58.675240242609064]
  風車農場で生成されたデータの量は、オンライン学習が従うべき最も有効な戦略となっている。 我々はLong Short-term Cognitive Networks (LSTCNs) を用いて、オンライン環境での風車時系列を予測する。 提案手法は,単純なRNN,長期記憶,Gated Recurrent Unit,Hidden Markov Modelに対して最も低い予測誤差を報告した。
  論文  参考訳（メタデータ） (2021-07-01T13:13:24Z)
• Gone Fishing: Neural Active Learning with Fisher Embeddings [55.08537975896764]
  ディープニューラルネットワークと互換性のあるアクティブな学習アルゴリズムの必要性が高まっている。 本稿では,ニューラルネットワークのための抽出可能かつ高性能な能動学習アルゴリズムBAITを紹介する。
  論文  参考訳（メタデータ） (2021-06-17T17:26:31Z)
• Continual Learning in Recurrent Neural Networks [67.05499844830231]
  リカレントニューラルネットワーク(RNN)を用いた逐次データ処理における連続学習手法の有効性を評価する。 RNNに弾性重み強化などの重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重み-重 そこで本研究では,重み付け手法の性能が処理シーケンスの長さに直接的な影響を受けず,むしろ高動作メモリ要求の影響を受けていることを示す。
  論文  参考訳（メタデータ） (2020-06-22T10:05:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。