論文の概要: NetSentry: A Deep Learning Approach to Detecting Incipient Large-scale
Network Attacks
- arxiv url: http://arxiv.org/abs/2202.09873v1
- Date: Sun, 20 Feb 2022 17:41:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2022-02-23 12:50:20.177444
- Title: NetSentry: A Deep Learning Approach to Detecting Incipient Large-scale
Network Attacks
- Title(参考訳): NetSentry: 大規模なネットワーク攻撃を検出するためのディープラーニングアプローチ
- Authors: Haoyu Liu and Paul Patras
- Abstract要約: ネットワーク侵入検出(NID)における機械学習の原理的利用法を示す。
我々は、Bi-ALSTMをベースとした、おそらく最初のNIDSであるNetSentryを提案する。
XSSやWeb bruteforceなどの攻撃検出率を最大3倍に向上させるとともに、最先端技術よりもF1スコアが33%以上上昇することが実証された。
- 参考スコア(独自算出の注目度): 9.194664029847019
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Machine Learning (ML) techniques are increasingly adopted to tackle
ever-evolving high-profile network attacks, including DDoS, botnet, and
ransomware, due to their unique ability to extract complex patterns hidden in
data streams. These approaches are however routinely validated with data
collected in the same environment, and their performance degrades when deployed
in different network topologies and/or applied on previously unseen traffic, as
we uncover. This suggests malicious/benign behaviors are largely learned
superficially and ML-based Network Intrusion Detection System (NIDS) need
revisiting, to be effective in practice. In this paper we dive into the
mechanics of large-scale network attacks, with a view to understanding how to
use ML for Network Intrusion Detection (NID) in a principled way. We reveal
that, although cyberattacks vary significantly in terms of payloads, vectors
and targets, their early stages, which are critical to successful attack
outcomes, share many similarities and exhibit important temporal correlations.
Therefore, we treat NID as a time-sensitive task and propose NetSentry, perhaps
the first of its kind NIDS that builds on Bidirectional Asymmetric LSTM
(Bi-ALSTM), an original ensemble of sequential neural models, to detect network
threats before they spread. We cross-evaluate NetSentry using two practical
datasets, training on one and testing on the other, and demonstrate F1 score
gains above 33% over the state-of-the-art, as well as up to 3 times higher
rates of detecting attacks such as XSS and web bruteforce. Further, we put
forward a novel data augmentation technique that boosts the generalization
abilities of a broad range of supervised deep learning algorithms, leading to
average F1 score gains above 35%.
- Abstract(参考訳): データストリームに隠された複雑なパターンを抽出するユニークな能力のため、DDoS、ボットネット、ランサムウェアなど、目立ったネットワーク攻撃に対処するために機械学習(ML)技術がますます採用されている。
しかし、これらのアプローチは同一の環境で収集されたデータで定期的に検証され、異なるネットワークトポロジにデプロイされたり、以前は見つからなかったトラフィックに適用されるとパフォーマンスが低下する。
これは悪意ある/良質な行動が表面的に学習され、mlベースのネットワーク侵入検知システム(nid)は実際に効果的に再訪する必要があることを示唆している。
本稿では,ネットワーク侵入検出(nid)にmlをどのように利用するのかを原理的に理解するために,大規模ネットワーク攻撃のメカニズムを考察する。
サイバー攻撃はペイロードやベクター、ターゲットによって大きく異なるが、攻撃の成功に不可欠な初期段階は、多くの類似点を共有し、重要な時間的相関を示す。
そこで我々は,NIDを時間に敏感なタスクとして扱うとともに,二方向非対称LSTM(Bi-ALSTM)をベースとしたNIDSとして初めて,ネットワークの脅威を検出するNetSentryを提案する。
我々は2つの実用的なデータセットを用いてNetSentryを横断的に評価し、1つのトレーニングともう1つのテストを行い、F1スコアが最先端技術よりも33%以上上昇し、XSSやWeb bruteforceのような攻撃を検出する確率が最大3倍高いことを実証した。
さらに、幅広い教師付きディープラーニングアルゴリズムの一般化能力を高める新しいデータ拡張手法を提案し、平均的なF1スコアが35%を超える結果となった。
関連論文リスト
- Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach [5.0363184281919215]
既存の機械学習アプローチは、大きなラベル付きデータセット、ペイロードインスペクション、クローズドセットの分類に依存している。
我々は,未知の攻撃検出のためのトランスフォーマーベース言語モデルによって強化された,堅牢でデータ効率のよいSiamXBERTを提案する。
我々は、SiamXBERTが、内部データセットとクロスデータセット設定の両方で、最先端のベースラインを一貫して上回っていることを示す。
論文 参考訳(メタデータ) (2026-02-12T17:15:39Z) - Developing a Transferable Federated Network Intrusion Detection System [10.662159185662796]
本稿では,ネットワークに接続されたデバイスに分散的に配置したディープラーニングによる侵入検知システムを提案する。
我々の目標は、既知の攻撃からの知識を用いて、未知の攻撃に対して、より優れたディープラーニングモデルを装備することである。
提案方式は, 高精度な局所検出率を維持しつつ, 転送性の向上に成功している。
論文 参考訳(メタデータ) (2025-08-12T16:22:29Z) - Network Sparsity Unlocks the Scaling Potential of Deep Reinforcement Learning [57.3885832382455]
静的ネットワークの疎結合を単独で導入することで,最先端アーキテクチャの高密度化を超えて,さらなるスケーリング可能性を実現することができることを示す。
解析の結果,高密度DRLネットワークをネーティブにスケールアップするのとは対照的に,疎ネットワークは高いパラメータ効率とネットワーク表現性を両立させることがわかった。
論文 参考訳(メタデータ) (2025-06-20T17:54:24Z) - Few Edges Are Enough: Few-Shot Network Attack Detection with Graph Neural Networks [0.0]
本稿では,偽陽性異常と実際の攻撃をよりよく区別するために,Few Edges Are Enough (FEAE)を提案する。
FEAEは2つのよく知られたネットワークデータセット上での競合性能を達成する。
論文 参考訳(メタデータ) (2025-01-28T14:07:52Z) - Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks [47.18575262588692]
本稿では,数発の攻撃検出に適した新しいマルチスペースプロトタイプ学習フレームワークを提案する。
Polyakの平均的なプロトタイプ生成を活用することで、このフレームワークは学習プロセスを安定化し、稀でゼロデイの攻撃に効果的に適応する。
ベンチマークデータセットによる実験結果から、MSPLは、目立たない、新しい攻撃タイプを検出する従来のアプローチよりも優れていることが示された。
論文 参考訳(メタデータ) (2024-12-28T00:09:46Z) - SCGNet-Stacked Convolution with Gated Recurrent Unit Network for Cyber Network Intrusion Detection and Intrusion Type Classification [0.0]
侵入検知システム(IDS)は、複雑で多様なネットワーク攻撃を迅速かつ効率的に識別できるものではない。
SCGNetは,本研究で提案する新しいディープラーニングアーキテクチャである。
NSL-KDDデータセットは、それぞれ99.76%と98.92%の精度で、ネットワーク攻撃検出と攻撃タイプ分類の両方で有望な結果を示す。
論文 参考訳(メタデータ) (2024-10-29T09:09:08Z) - Redefining DDoS Attack Detection Using A Dual-Space Prototypical Network-Based Approach [38.38311259444761]
我々は、DDoS攻撃を検出するための新しいディープラーニングベースの技術を導入する。
本稿では,一意な双対空間損失関数を利用する新しい双対空間原型ネットワークを提案する。
このアプローチは、潜在空間における表現学習の強みを生かしている。
論文 参考訳(メタデータ) (2024-06-04T03:22:52Z) - Assessing Neural Network Representations During Training Using
Noise-Resilient Diffusion Spectral Entropy [55.014926694758195]
ニューラルネットワークにおけるエントロピーと相互情報は、学習プロセスに関する豊富な情報を提供する。
データ幾何を利用して基礎となる多様体にアクセスし、これらの情報理論測度を確実に計算する。
本研究は,高次元シミュレーションデータにおける固有次元と関係強度の耐雑音性の測定結果である。
論文 参考訳(メタデータ) (2023-12-04T01:32:42Z) - A Geometrical Approach to Evaluate the Adversarial Robustness of Deep
Neural Networks [52.09243852066406]
対向収束時間スコア(ACTS)は、対向ロバストネス指標として収束時間を測定する。
我々は,大規模画像Netデータセットに対する異なる敵攻撃に対して,提案したACTSメトリックの有効性と一般化を検証する。
論文 参考訳(メタデータ) (2023-10-10T09:39:38Z) - Effective Intrusion Detection in Highly Imbalanced IoT Networks with
Lightweight S2CGAN-IDS [48.353590166168686]
モノのインターネット(IoT)ネットワークは、異常なトラフィックよりも遥かに良質なトラフィックを含んでいる。
既存研究の多くは、少数民族の検出率を向上させるために、多数民族の検出率を犠牲にすることに焦点を当てている。
我々はS2CGAN-IDSという軽量なフレームワークを提案し、データ空間と特徴空間の両方においてマイノリティなカテゴリの数を拡大する。
論文 参考訳(メタデータ) (2023-06-06T14:19:23Z) - OMINACS: Online ML-Based IoT Network Attack Detection and Classification
System [0.0]
本稿では,オンライン攻撃検知とネットワークトラフィック分類システムを提案する。
ストリーム機械学習、ディープラーニング、およびアンサンブルラーニングのテクニックを組み合わせる。
悪意のあるトラフィックフローの存在を検出し、それらが表現する攻撃の種類に応じてそれらを分類することができる。
論文 参考訳(メタデータ) (2023-02-18T04:06:24Z) - DRL-GAN: A Hybrid Approach for Binary and Multiclass Network Intrusion
Detection [2.7122540465034106]
侵入検知システム(IDS)は、これらの攻撃を検出するための重要なセキュリティ技術である。
本稿では,GAN(Generative Adversarial Network)が生成した合成データを用いて,深層強化学習(DRL)モデルの入力として用いる新しいハイブリッド手法を提案する。
その結果,DRLを特定の合成データセット上でトレーニングすると,真の不均衡データセット上でのトレーニングよりも,マイノリティクラスを正しく分類する方が優れた性能が得られることがわかった。
論文 参考訳(メタデータ) (2023-01-05T19:51:24Z) - Understanding Key Point Cloud Features for Development Three-dimensional Adversarial Attacks [32.54336705252989]
敵対的攻撃は、ディープニューラルネットワーク(DNN)に基づく様々な入力信号の分析に深刻な課題をもたらす。
本稿では, 対向点の予測において, 雲の特徴が最も重要である点について検討する。
これらの特徴は、4つの異なるDNNアーキテクチャの対向点を予測できることが実証された。
論文 参考訳(メタデータ) (2022-10-19T21:52:01Z) - Efficient and Robust Classification for Sparse Attacks [34.48667992227529]
我々は、画像認識、自然言語処理、マルウェア検出の領域において効果的な攻撃として示されてきた$ell$-normで束縛された摂動を考える。
我々は,「トランケーション」と「アドリアル・トレーニング」を組み合わせた新しい防衛手法を提案する。
得られた洞察に触発され、これらのコンポーネントをニューラルネットワーク分類器に拡張する。
論文 参考訳(メタデータ) (2022-01-23T21:18:17Z) - Learning to Detect: A Data-driven Approach for Network Intrusion
Detection [17.288512506016612]
ネットワークトラフィックデータセットであるNSL-KDDについて、パターンを可視化し、異なる学習モデルを用いてサイバー攻撃を検出することで包括的な研究を行う。
侵入検知に単一学習モデルアプローチを用いた従来の浅層学習モデルや深層学習モデルとは異なり、階層戦略を採用する。
バイナリ侵入検出タスクにおける教師なし表現学習モデルの利点を実証する。
論文 参考訳(メタデータ) (2021-08-18T21:19:26Z) - Fast and Scalable Adversarial Training of Kernel SVM via Doubly
Stochastic Gradients [34.98827928892501]
自然例とほとんど区別できない例を生成することで敵攻撃は、学習モデルに深刻な脅威をもたらす。
サポートベクトルマシン(SVM)は、現在のディープラーニング時代においても、古典的ながら重要な学習アルゴリズムである。
本稿では,最も有望な防御技術であるadv-SVMを提案する。
論文 参考訳(メタデータ) (2021-07-21T08:15:32Z) - Robust Self-Ensembling Network for Hyperspectral Image Classification [38.84831094095329]
この問題に対処するために,ロバストな自己認識ネットワーク(RSEN)を提案する。
rsenはベースネットワークとアンサンブルネットワークを含む2つのワークから成り立っている。
提案アルゴリズムは, 最先端手法と比較して, 競争性能を向上できることを示す。
論文 参考訳(メタデータ) (2021-04-08T13:33:14Z) - TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。
我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。
TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
論文 参考訳(メタデータ) (2021-03-10T19:03:38Z) - Adversarial Attacks on Deep Learning Based Power Allocation in a Massive
MIMO Network [62.77129284830945]
本稿では,大規模なマルチインプット・マルチアウトプット(MAMIMO)ネットワークのダウンリンクにおいて,逆攻撃がDLベースの電力割り当てを損なう可能性があることを示す。
我々はこれらの攻撃のパフォーマンスをベンチマークし、ニューラルネットワーク(NN)の入力に小さな摂動がある場合、ホワイトボックス攻撃は最大86%まで実現不可能な解決策をもたらすことを示した。
論文 参考訳(メタデータ) (2021-01-28T16:18:19Z) - Understanding Self-supervised Learning with Dual Deep Networks [74.92916579635336]
本稿では,2組の深層ReLUネットワークを用いたコントラスト型自己教師学習(SSL)手法を理解するための新しい枠組みを提案する。
種々の損失関数を持つSimCLRの各SGD更新において、各層の重みは共分散演算子によって更新されることを示す。
共分散演算子の役割と、そのようなプロセスでどのような特徴が学習されるかをさらに研究するために、我々は、階層的潜在木モデル(HLTM)を用いて、データ生成および増大過程をモデル化する。
論文 参考訳(メタデータ) (2020-10-01T17:51:49Z) - Experimental Review of Neural-based approaches for Network Intrusion
Management [8.727349339883094]
本稿では,侵入検出問題に適用したニューラルネットワーク手法の実験的検討を行う。
私たちは、ディープベースアプローチやウェイトレスニューラルネットワークを含む、侵入検出に関連する最も顕著なニューラルネットワークベースのテクニックの完全なビューを提供します。
我々の評価は、特に最先端のデータセットを使用してモデルのトレーニングを行う場合、ニューラルネットワークの価値を定量化する。
論文 参考訳(メタデータ) (2020-09-18T18:32:24Z) - Security of Distributed Machine Learning: A Game-Theoretic Approach to
Design Secure DSVM [31.480769801354413]
この研究は、データ中毒やネットワーク攻撃から学習を保護するために、セキュアな分散アルゴリズムを開発することを目的としている。
我々は,分散サポートベクトルマシン(SVM)を使用する学習者と,トレーニングデータやラベルを変更することができる攻撃者の相反する目標を捉えるためのゲーム理論の枠組みを確立する。
数値的な結果から,分散SVMは異なるタイプの攻撃で失敗する傾向にあり,ネットワーク構造や攻撃能力に強い依存があることが分かる。
論文 参考訳(メタデータ) (2020-03-08T18:54:17Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。