論文の概要: Realtime Robust Malicious Traffic Detection via Frequency Domain
Analysis
- arxiv url: http://arxiv.org/abs/2106.14707v1
- Date: Mon, 28 Jun 2021 13:38:05 GMT
- ステータス: 処理完了
- システム内更新日: 2021-06-29 20:04:21.028422
- Title: Realtime Robust Malicious Traffic Detection via Frequency Domain
Analysis
- Title(参考訳): 周波数領域解析によるリアルタイムロバスト不正交通検出
- Authors: Chuanpu Fu, Qi Li, Meng Shen, Ke Xu
- Abstract要約: 本稿では,リアルタイムMLに基づく不正なトラフィック検出システムであるWhisperを提案する。
42種類の攻撃で実験したところ、ウィスパーは様々な高度なステルス攻撃を正確に検出でき、少なくとも18.36%の改善が達成された。
様々な回避攻撃の下でも、Whisperは検出精度の約90%を維持することができる。
- 参考スコア(独自算出の注目度): 14.211671196458477
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Machine learning (ML) based malicious traffic detection is an emerging
security paradigm, particularly for zero-day attack detection, which is
complementary to existing rule based detection. However, the existing ML based
detection has low detection accuracy and low throughput incurred by inefficient
traffic features extraction. Thus, they cannot detect attacks in realtime
especially in high throughput networks. Particularly, these detection systems
similar to the existing rule based detection can be easily evaded by
sophisticated attacks. To this end, we propose Whisper, a realtime ML based
malicious traffic detection system that achieves both high accuracy and high
throughput by utilizing frequency domain features. It utilizes sequential
features represented by the frequency domain features to achieve bounded
information loss, which ensures high detection accuracy, and meanwhile
constrains the scale of features to achieve high detection throughput.
Particularly, attackers cannot easily interfere with the frequency domain
features and thus Whisper is robust against various evasion attacks. Our
experiments with 42 types of attacks demonstrate that, compared with the
state-of-theart systems, Whisper can accurately detect various sophisticated
and stealthy attacks, achieving at most 18.36% improvement, while achieving two
orders of magnitude throughput. Even under various evasion attacks, Whisper is
still able to maintain around 90% detection accuracy.
- Abstract(参考訳): 機械学習(ml)ベースの悪意のあるトラフィック検出は、特にゼロデイアタック検出のための新たなセキュリティパラダイムであり、既存のルールベースの検出を補完するものだ。
しかし、既存のmlベースの検出は、非効率的なトラフィック特徴抽出によって生じる検出精度とスループットが低い。
したがって、特に高スループットネットワークにおいて、リアルタイムに攻撃を検出することはできない。
特に、既存のルールベース検出と類似した検出システムは、高度な攻撃によって容易に回避できる。
そこで本研究では,周波数領域の特徴を利用して高精度かつ高スループットを実現する,リアルタイムmlに基づく悪質なトラヒック検出システムであるwhisperを提案する。
周波数領域の特徴によって表されるシーケンシャルな特徴を利用して境界情報損失を達成し、高い検出精度を確保するとともに、高い検出スループットを達成するために特徴のスケールを制約する。
特に、攻撃者は周波数領域の特徴に容易に干渉できないため、様々な回避攻撃に頑健である。
我々の42種類の攻撃実験は、最先端システムと比較して、whisperは様々な洗練されたステルス攻撃を正確に検出でき、最大18.36%の改善を達成し、2桁のスループットを達成していることを示している。
様々な回避攻撃でも、whisperは90%の精度を維持することができる。
関連論文リスト
- Towards an Accurate and Secure Detector against Adversarial
Perturbations [58.02078078305753]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。
現在のアルゴリズムは、通常、自然・人工データの識別的分解を通じて、敵対的なパターンを検出する。
本研究では,秘密鍵を用いた空間周波数判別分解に基づく,高精度かつセキュアな対向検波器を提案する。
論文 参考訳(メタデータ) (2023-05-18T10:18:59Z) - A Robust and Explainable Data-Driven Anomaly Detection Approach For
Power Electronics [56.86150790999639]
本稿では,2つの異常検出・分類手法,すなわち行列プロファイルアルゴリズムと異常変換器を提案する。
行列プロファイルアルゴリズムは、ストリーミング時系列データにおけるリアルタイム異常を検出するための一般化可能なアプローチとして適している。
検知器の感度、リコール、検出精度を調整するために、一連のカスタムフィルタが作成され、追加される。
論文 参考訳(メタデータ) (2022-09-23T06:09:35Z) - A False Sense of Security? Revisiting the State of Machine
Learning-Based Industrial Intrusion Detection [9.924435476552702]
異常に基づく侵入検知は、産業制御システムに対する新規または未知の攻撃を検出することを約束する。
研究は機械学習による自動学習に重点を置いており、検出率は99%以上に達する。
その結果、未知の攻撃を検出できないことが強調され、検出率は3.2%から14.7%に低下した。
論文 参考訳(メタデータ) (2022-05-18T20:17:33Z) - ReDFeat: Recoupling Detection and Description for Multimodal Feature
Learning [51.07496081296863]
我々は、相互重み付け戦略による多モーダル特徴学習の検出と記述の独立した制約を再定義する。
本研究では,大きな受容場を有し,学習可能な非最大抑制層を備える検出器を提案する。
我々は,特徴マッチングと画像登録タスクにおける特徴量を評価するために,クロス可視,赤外線,近赤外,合成開口レーダ画像ペアを含むベンチマークを構築した。
論文 参考訳(メタデータ) (2022-05-16T04:24:22Z) - RadArnomaly: Protecting Radar Systems from Data Manipulation Attacks [40.736632681576786]
本稿では,レーダシステムデータストリーム中の異常を検出するためのディープラーニングに基づく手法を提案する。
提案手法により,データストリーム内のクリティカルフィールドの不正な操作を検出することができる。
実験では,様々なデータストリーム操作攻撃に対して高い検出精度を示す。
論文 参考訳(メタデータ) (2021-06-13T19:16:37Z) - Adversarial Attacks and Mitigation for Anomaly Detectors of
Cyber-Physical Systems [6.417955560857806]
本研究では,CPSの異常検出器とルールチェッカーを同時に回避する対向攻撃を提案する。
既存の勾配に基づくアプローチにインスパイアされた我々の敵攻撃は、センサーとアクチュエーターの値にノイズを発生させ、遺伝的アルゴリズムを使って後者を最適化する。
実世界の2つの重要なインフラテストベッドに対するアプローチを実装し、検出器の分類精度を平均50%以上下げることに成功した。
論文 参考訳(メタデータ) (2021-05-22T12:19:03Z) - No Need to Know Physics: Resilience of Process-based Model-free Anomaly
Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。
トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文 参考訳(メタデータ) (2020-12-07T11:02:44Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - Sequential Drift Detection in Deep Learning Classifiers [4.022057598291766]
ニューラルネットワーク埋め込みを用いて、適切な逐次決定フレームワーク内でドリフト検出を定式化することにより、データのドリフトを検出する。
本稿では,この2つの関心事のバランスをとるアルゴリズムの能力を評価する損失関数を提案する。
論文 参考訳(メタデータ) (2020-07-31T14:46:21Z) - Robust Spammer Detection by Nash Reinforcement Learning [64.80986064630025]
我々は,スパマーとスパム検知器が互いに現実的な目標を競うミニマックスゲームを開発する。
提案アルゴリズムは,スパマーが混在するスパマーが実用目標を達成するのを確実に防止できる平衡検出器を確実に見つけることができることを示す。
論文 参考訳(メタデータ) (2020-06-10T21:18:07Z) - Phishing URL Detection Through Top-level Domain Analysis: A Descriptive
Approach [3.494620587853103]
本研究では,Splunkプラットフォーム内で使用可能な不正なURLを検出する機械学習モデルを開発することを目的とする。
文学における同様のアプローチから着想を得た私たちは、悪意のあるデータセットと良心的なデータセットを使用して、SVMとランダムフォレストアルゴリズムを訓練しました。
我々はアルゴリズムの性能を精度とリコールで評価し,ランダムフォレストの場合,最大85%の精度と87%のリコールを達成した。
論文 参考訳(メタデータ) (2020-05-13T21:41:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。