論文の概要: Realtime Robust Malicious Traffic Detection via Frequency Domain
Analysis
- arxiv url: http://arxiv.org/abs/2106.14707v1
- Date: Mon, 28 Jun 2021 13:38:05 GMT
- ステータス: 処理完了
- システム内更新日: 2021-06-29 20:04:21.028422
- Title: Realtime Robust Malicious Traffic Detection via Frequency Domain
Analysis
- Title(参考訳): 周波数領域解析によるリアルタイムロバスト不正交通検出
- Authors: Chuanpu Fu, Qi Li, Meng Shen, Ke Xu
- Abstract要約: 本稿では,リアルタイムMLに基づく不正なトラフィック検出システムであるWhisperを提案する。
42種類の攻撃で実験したところ、ウィスパーは様々な高度なステルス攻撃を正確に検出でき、少なくとも18.36%の改善が達成された。
様々な回避攻撃の下でも、Whisperは検出精度の約90%を維持することができる。
- 参考スコア(独自算出の注目度): 14.211671196458477
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Machine learning (ML) based malicious traffic detection is an emerging
security paradigm, particularly for zero-day attack detection, which is
complementary to existing rule based detection. However, the existing ML based
detection has low detection accuracy and low throughput incurred by inefficient
traffic features extraction. Thus, they cannot detect attacks in realtime
especially in high throughput networks. Particularly, these detection systems
similar to the existing rule based detection can be easily evaded by
sophisticated attacks. To this end, we propose Whisper, a realtime ML based
malicious traffic detection system that achieves both high accuracy and high
throughput by utilizing frequency domain features. It utilizes sequential
features represented by the frequency domain features to achieve bounded
information loss, which ensures high detection accuracy, and meanwhile
constrains the scale of features to achieve high detection throughput.
Particularly, attackers cannot easily interfere with the frequency domain
features and thus Whisper is robust against various evasion attacks. Our
experiments with 42 types of attacks demonstrate that, compared with the
state-of-theart systems, Whisper can accurately detect various sophisticated
and stealthy attacks, achieving at most 18.36% improvement, while achieving two
orders of magnitude throughput. Even under various evasion attacks, Whisper is
still able to maintain around 90% detection accuracy.
- Abstract(参考訳): 機械学習(ml)ベースの悪意のあるトラフィック検出は、特にゼロデイアタック検出のための新たなセキュリティパラダイムであり、既存のルールベースの検出を補完するものだ。
しかし、既存のmlベースの検出は、非効率的なトラフィック特徴抽出によって生じる検出精度とスループットが低い。
したがって、特に高スループットネットワークにおいて、リアルタイムに攻撃を検出することはできない。
特に、既存のルールベース検出と類似した検出システムは、高度な攻撃によって容易に回避できる。
そこで本研究では,周波数領域の特徴を利用して高精度かつ高スループットを実現する,リアルタイムmlに基づく悪質なトラヒック検出システムであるwhisperを提案する。
周波数領域の特徴によって表されるシーケンシャルな特徴を利用して境界情報損失を達成し、高い検出精度を確保するとともに、高い検出スループットを達成するために特徴のスケールを制約する。
特に、攻撃者は周波数領域の特徴に容易に干渉できないため、様々な回避攻撃に頑健である。
我々の42種類の攻撃実験は、最先端システムと比較して、whisperは様々な洗練されたステルス攻撃を正確に検出でき、最大18.36%の改善を達成し、2桁のスループットを達成していることを示している。
様々な回避攻撃でも、whisperは90%の精度を維持することができる。
関連論文リスト
- Time-Aware Face Anti-Spoofing with Rotation Invariant Local Binary Patterns and Deep Learning [50.79277723970418]
模倣攻撃は 不正な識別と その後の攻撃者の認証につながる
顔認識と同様に、模倣攻撃も機械学習で検出できる。
本稿では,未使用の機能と時間認識の深層学習戦略を組み合わせることで,高い分類精度を実現する新しい手法を提案する。
論文 参考訳(メタデータ) (2024-08-27T07:26:10Z) - Federated Learning for Zero-Day Attack Detection in 5G and Beyond V2X Networks [9.86830550255822]
Connected and Automated Vehicles(CAV)は、5GおよびBeyondネットワーク(5GB)上にあり、セキュリティとプライバシ攻撃のベクトルの増加に対して脆弱である。
本稿では,ネットワークトラフィックパターンのみに依存する攻撃を検知するディープ・オートエンコーダ法を利用した新しい検出機構を提案する。
連合学習を用いて、提案した侵入検知システムは、CAVのプライバシーを維持し、通信オーバーヘッドを最小限に抑えながら、大規模で多様なネットワークトラフィックで訓練することができる。
論文 参考訳(メタデータ) (2024-07-03T12:42:31Z) - Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。
現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。
空間周波数Krawtchouk分解に基づく識別検出器を提案する。
論文 参考訳(メタデータ) (2023-05-18T10:18:59Z) - A Robust and Explainable Data-Driven Anomaly Detection Approach For
Power Electronics [56.86150790999639]
本稿では,2つの異常検出・分類手法,すなわち行列プロファイルアルゴリズムと異常変換器を提案する。
行列プロファイルアルゴリズムは、ストリーミング時系列データにおけるリアルタイム異常を検出するための一般化可能なアプローチとして適している。
検知器の感度、リコール、検出精度を調整するために、一連のカスタムフィルタが作成され、追加される。
論文 参考訳(メタデータ) (2022-09-23T06:09:35Z) - ReDFeat: Recoupling Detection and Description for Multimodal Feature
Learning [51.07496081296863]
我々は、相互重み付け戦略による多モーダル特徴学習の検出と記述の独立した制約を再定義する。
本研究では,大きな受容場を有し,学習可能な非最大抑制層を備える検出器を提案する。
我々は,特徴マッチングと画像登録タスクにおける特徴量を評価するために,クロス可視,赤外線,近赤外,合成開口レーダ画像ペアを含むベンチマークを構築した。
論文 参考訳(メタデータ) (2022-05-16T04:24:22Z) - RadArnomaly: Protecting Radar Systems from Data Manipulation Attacks [40.736632681576786]
本稿では,レーダシステムデータストリーム中の異常を検出するためのディープラーニングに基づく手法を提案する。
提案手法により,データストリーム内のクリティカルフィールドの不正な操作を検出することができる。
実験では,様々なデータストリーム操作攻撃に対して高い検出精度を示す。
論文 参考訳(メタデータ) (2021-06-13T19:16:37Z) - Adversarial Attacks and Mitigation for Anomaly Detectors of
Cyber-Physical Systems [6.417955560857806]
本研究では,CPSの異常検出器とルールチェッカーを同時に回避する対向攻撃を提案する。
既存の勾配に基づくアプローチにインスパイアされた我々の敵攻撃は、センサーとアクチュエーターの値にノイズを発生させ、遺伝的アルゴリズムを使って後者を最適化する。
実世界の2つの重要なインフラテストベッドに対するアプローチを実装し、検出器の分類精度を平均50%以上下げることに成功した。
論文 参考訳(メタデータ) (2021-05-22T12:19:03Z) - No Need to Know Physics: Resilience of Process-based Model-free Anomaly
Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。
トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文 参考訳(メタデータ) (2020-12-07T11:02:44Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - Sequential Drift Detection in Deep Learning Classifiers [4.022057598291766]
ニューラルネットワーク埋め込みを用いて、適切な逐次決定フレームワーク内でドリフト検出を定式化することにより、データのドリフトを検出する。
本稿では,この2つの関心事のバランスをとるアルゴリズムの能力を評価する損失関数を提案する。
論文 参考訳(メタデータ) (2020-07-31T14:46:21Z) - Phishing URL Detection Through Top-level Domain Analysis: A Descriptive
Approach [3.494620587853103]
本研究では,Splunkプラットフォーム内で使用可能な不正なURLを検出する機械学習モデルを開発することを目的とする。
文学における同様のアプローチから着想を得た私たちは、悪意のあるデータセットと良心的なデータセットを使用して、SVMとランダムフォレストアルゴリズムを訓練しました。
我々はアルゴリズムの性能を精度とリコールで評価し,ランダムフォレストの場合,最大85%の精度と87%のリコールを達成した。
論文 参考訳(メタデータ) (2020-05-13T21:41:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。