論文の概要: A Multi-View Framework for BGP Anomaly Detection via Graph Attention
Network
- arxiv url: http://arxiv.org/abs/2112.12793v1
- Date: Thu, 23 Dec 2021 05:03:52 GMT
- ステータス: 処理完了
- システム内更新日: 2021-12-28 15:13:24.394632
- Title: A Multi-View Framework for BGP Anomaly Detection via Graph Attention
Network
- Title(参考訳): グラフ注意ネットワークによるBGP異常検出のための多視点フレームワーク
- Authors: Songtao Peng, Jiaqi Nie, Xincheng Shu, Zhongyuan Ruan, Lei Wang,
Yunxuan Sheng, Qi Xuan
- Abstract要約: BGP(Border Gateway Protocols)は、インターネット上のルーティング到達可能性情報を交換するためのデフォルトプロトコルである。
BGP異常検出モデルは、リアルタイム監視とアラート機能を通じて、インターネット上の安定したルーティングサービスを保証する。
- 参考スコア(独自算出の注目度): 4.120328427084187
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As the default protocol for exchanging routing reachability information on
the Internet, the abnormal behavior in traffic of Border Gateway Protocols
(BGP) is closely related to Internet anomaly events. The BGP anomalous
detection model ensures stable routing services on the Internet through its
real-time monitoring and alerting capabilities. Previous studies either focused
on the feature selection problem or the memory characteristic in data, while
ignoring the relationship between features and the precise time correlation in
feature (whether it's long or short term dependence). In this paper, we propose
a multi-view model for capturing anomalous behaviors from BGP update traffic,
in which Seasonal and Trend decomposition using Loess (STL) method is used to
reduce the noise in the original time-series data, and Graph Attention Network
(GAT) is used to discover feature relationships and time correlations in
feature, respectively. Our results outperform the state-of-the-art methods at
the anomaly detection task, with the average F1 score up to 96.3% and 93.2% on
the balanced and imbalanced datasets respectively. Meanwhile, our model can be
extended to classify multiple anomalous and to detect unknown events.
- Abstract(参考訳): インターネット上のルーティング到達可能性情報を交換するためのデフォルトプロトコルとして、border gateway protocol(bgp)のトラフィックの異常挙動は、インターネット異常イベントと密接に関連している。
BGP異常検出モデルは、リアルタイム監視とアラート機能を通じてインターネット上の安定したルーティングサービスを保証する。
これまでの研究では、特徴選択問題やデータのメモリ特性に焦点をあてていたが、特徴と特徴の正確な時間相関(長期依存か短期依存か)を無視していた。
本稿では,bgp更新トラフィックから異常な振る舞いをキャプチャするマルチビューモデルを提案する。このモデルでは,loess (stl) 法を用いた季節的および傾向的分解を元の時系列データのノイズ低減に用い,グラフアテンションネットワーク (gat) を特徴量における特徴関係と時間相関関係の検出に利用する。
その結果, 異常検出タスクにおいて, 平均F1スコアは96.3%, 93.2%, バランスの取れたデータセットでは93.2%であった。
一方、我々のモデルは複数の異常を分類し、未知の事象を検出するために拡張することができる。
関連論文リスト
- Graph Spatiotemporal Process for Multivariate Time Series Anomaly
Detection with Missing Values [67.76168547245237]
本稿では,グラフ時間過程と異常スコアラを用いて異常を検出するGST-Proという新しいフレームワークを提案する。
実験結果から,GST-Pro法は時系列データ中の異常を効果的に検出し,最先端の手法より優れていることがわかった。
論文 参考訳(メタデータ) (2024-01-11T10:10:16Z) - Twin Graph-based Anomaly Detection via Attentive Multi-Modal Learning
for Microservice System [24.2074235652359]
我々は,マルチモーダル学習を通じて利用可能なすべてのデータモダリティをシームレスに統合するMSTGADを提案する。
本研究では,異なるモーダル間の相関関係をモデル化するために,空間的および時間的注意機構を備えたトランスフォーマーベースニューラルネットワークを構築した。
これにより、リアルタイムで自動的かつ正確に異常を検出することができる。
論文 参考訳(メタデータ) (2023-10-07T06:28:41Z) - GLAD: Content-aware Dynamic Graphs For Log Anomaly Detection [49.9884374409624]
GLADは、システムログの異常を検出するように設計されたグラフベースのログ異常検出フレームワークである。
システムログの異常を検出するために設計されたグラフベースのログ異常検出フレームワークであるGLADを紹介する。
論文 参考訳(メタデータ) (2023-09-12T04:21:30Z) - Correlation-aware Spatial-Temporal Graph Learning for Multivariate
Time-series Anomaly Detection [67.60791405198063]
時系列異常検出のための相関対応時空間グラフ学習(CST-GL)を提案する。
CST-GLは、多変量時系列相関学習モジュールを介してペアの相関を明示的にキャプチャする。
新規な異常スコアリング成分をCST-GLにさらに統合し、純粋に教師なしの方法で異常の度合いを推定する。
論文 参考訳(メタデータ) (2023-07-17T11:04:27Z) - Efficient pattern-based anomaly detection in a network of multivariate
devices [0.17188280334580192]
2段階のアプローチで異常を検出するスケーラブルな手法を提案する。
まず、ネットワーク内のエンティティ間の関係を復元する。なぜなら関係は自然界において動的であり、原因不明のプロセスによって引き起こされることが多いからだ。
次に、逐次パターンの埋め込みに基づく異常を報告する。
論文 参考訳(メタデータ) (2023-05-07T16:05:30Z) - PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。
我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
論文 参考訳(メタデータ) (2023-01-25T16:34:43Z) - GraphAD: A Graph Neural Network for Entity-Wise Multivariate Time-Series
Anomaly Detection [12.58293845026838]
大量のトランザクションデータが小売業者、特に運用条件における異常検出に新たな課題をもたらす。
従来の時系列異常検出手法は、時間と属性の観点から下位パターンをキャプチャし、このシナリオにおける小売業者の違いを無視している。
グラフニューラルネットワークに基づく新しい多変量時系列異常検出モデルであるGraphADを提案する。
論文 参考訳(メタデータ) (2022-05-23T08:59:42Z) - From Unsupervised to Few-shot Graph Anomaly Detection: A Multi-scale
Contrastive Learning Approach [49.439021563395976]
グラフデータからの異常検出は、ソーシャルネットワーク、金融、eコマースなど、多くのアプリケーションにおいて重要なデータマイニングタスクである。
マルチスケールcONtrastive lEarning(略してANEMONE)を用いた新しいフレームワーク, graph Anomaly dEtection フレームワークを提案する。
グラフニューラルネットワークをバックボーンとして、複数のグラフスケール(ビュー)から情報をエンコードすることで、グラフ内のノードのより良い表現を学習する。
論文 参考訳(メタデータ) (2022-02-11T09:45:11Z) - Graph Neural Network-Based Anomaly Detection in Multivariate Time Series [17.414474298706416]
我々は,高次元時系列データにおける異常を検出する新しい方法を開発した。
我々のアプローチは、構造学習アプローチとグラフニューラルネットワークを組み合わせている。
本研究では,本手法がベースラインアプローチよりも高精度に異常を検出することを示す。
論文 参考訳(メタデータ) (2021-06-13T09:07:30Z) - Graph Convolutional Networks for traffic anomaly [4.172516437934823]
イベント検出は輸送において重要なタスクであり、そのタスクは大規模なイベントが都市交通ネットワークの大部分を破壊した時点のポイントを検出することである。
空間的および時間的交通パターンを完全に把握することは課題であるが、効果的な異常検出には重要な役割を果たす。
我々は, 交通条件を表す有向重み付きグラフ群において, 時間間隔毎に異常を検知する新しい手法で問題を定式化する。
論文 参考訳(メタデータ) (2020-12-25T22:36:22Z) - TadGAN: Time Series Anomaly Detection Using Generative Adversarial
Networks [73.01104041298031]
TadGANは、GAN(Generative Adversarial Networks)上に構築された教師なしの異常検出手法である。
時系列の時間相関を捉えるために,ジェネレータと批評家のベースモデルとしてLSTMリカレントニューラルネットワークを用いる。
提案手法の性能と一般化性を示すため,いくつかの異常スコアリング手法を検証し,最も適した手法を報告する。
論文 参考訳(メタデータ) (2020-09-16T15:52:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。