論文の概要: NetSentry: A Deep Learning Approach to Detecting Incipient Large-scale Network Attacks

• arxiv url: http://arxiv.org/abs/2202.09873v1
• Date: Sun, 20 Feb 2022 17:41:02 GMT
• ステータス: 処理完了
• システム内更新日: 2022-02-23 12:50:20.177444
• Title: NetSentry: A Deep Learning Approach to Detecting Incipient Large-scale Network Attacks
• Title（参考訳）: NetSentry: 大規模なネットワーク攻撃を検出するためのディープラーニングアプローチ
• Authors: Haoyu Liu and Paul Patras
• Abstract要約: ネットワーク侵入検出(NID)における機械学習の原理的利用法を示す。 我々は、Bi-ALSTMをベースとした、おそらく最初のNIDSであるNetSentryを提案する。 XSSやWeb bruteforceなどの攻撃検出率を最大3倍に向上させるとともに、最先端技術よりもF1スコアが33%以上上昇することが実証された。
• 参考スコア（独自算出の注目度）: 9.194664029847019
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Machine Learning (ML) techniques are increasingly adopted to tackle ever-evolving high-profile network attacks, including DDoS, botnet, and ransomware, due to their unique ability to extract complex patterns hidden in data streams. These approaches are however routinely validated with data collected in the same environment, and their performance degrades when deployed in different network topologies and/or applied on previously unseen traffic, as we uncover. This suggests malicious/benign behaviors are largely learned superficially and ML-based Network Intrusion Detection System (NIDS) need revisiting, to be effective in practice. In this paper we dive into the mechanics of large-scale network attacks, with a view to understanding how to use ML for Network Intrusion Detection (NID) in a principled way. We reveal that, although cyberattacks vary significantly in terms of payloads, vectors and targets, their early stages, which are critical to successful attack outcomes, share many similarities and exhibit important temporal correlations. Therefore, we treat NID as a time-sensitive task and propose NetSentry, perhaps the first of its kind NIDS that builds on Bidirectional Asymmetric LSTM (Bi-ALSTM), an original ensemble of sequential neural models, to detect network threats before they spread. We cross-evaluate NetSentry using two practical datasets, training on one and testing on the other, and demonstrate F1 score gains above 33% over the state-of-the-art, as well as up to 3 times higher rates of detecting attacks such as XSS and web bruteforce. Further, we put forward a novel data augmentation technique that boosts the generalization abilities of a broad range of supervised deep learning algorithms, leading to average F1 score gains above 35%.
• Abstract（参考訳）: データストリームに隠された複雑なパターンを抽出するユニークな能力のため、DDoS、ボットネット、ランサムウェアなど、目立ったネットワーク攻撃に対処するために機械学習(ML)技術がますます採用されている。 しかし、これらのアプローチは同一の環境で収集されたデータで定期的に検証され、異なるネットワークトポロジにデプロイされたり、以前は見つからなかったトラフィックに適用されるとパフォーマンスが低下する。 これは悪意ある/良質な行動が表面的に学習され、mlベースのネットワーク侵入検知システム(nid)は実際に効果的に再訪する必要があることを示唆している。 本稿では,ネットワーク侵入検出(nid)にmlをどのように利用するのかを原理的に理解するために,大規模ネットワーク攻撃のメカニズムを考察する。 サイバー攻撃はペイロードやベクター、ターゲットによって大きく異なるが、攻撃の成功に不可欠な初期段階は、多くの類似点を共有し、重要な時間的相関を示す。 そこで我々は,NIDを時間に敏感なタスクとして扱うとともに,二方向非対称LSTM(Bi-ALSTM)をベースとしたNIDSとして初めて,ネットワークの脅威を検出するNetSentryを提案する。 我々は2つの実用的なデータセットを用いてNetSentryを横断的に評価し、1つのトレーニングともう1つのテストを行い、F1スコアが最先端技術よりも33%以上上昇し、XSSやWeb bruteforceのような攻撃を検出する確率が最大3倍高いことを実証した。 さらに、幅広い教師付きディープラーニングアルゴリズムの一般化能力を高める新しいデータ拡張手法を提案し、平均的なF1スコアが35%を超える結果となった。

関連論文リスト

• Few Edges Are Enough: Few-Shot Network Attack Detection with Graph Neural Networks [0.0]
  本稿では,偽陽性異常と実際の攻撃をよりよく区別するために,Few Edges Are Enough (FEAE)を提案する。 FEAEは2つのよく知られたネットワークデータセット上での競合性能を達成する。
  論文  参考訳（メタデータ） (2025-01-28T14:07:52Z)
• Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks [47.18575262588692]
  本稿では,数発の攻撃検出に適した新しいマルチスペースプロトタイプ学習フレームワークを提案する。 Polyakの平均的なプロトタイプ生成を活用することで、このフレームワークは学習プロセスを安定化し、稀でゼロデイの攻撃に効果的に適応する。 ベンチマークデータセットによる実験結果から、MSPLは、目立たない、新しい攻撃タイプを検出する従来のアプローチよりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-12-28T00:09:46Z)
• SCGNet-Stacked Convolution with Gated Recurrent Unit Network for Cyber Network Intrusion Detection and Intrusion Type Classification [0.0]
  侵入検知システム(IDS)は、複雑で多様なネットワーク攻撃を迅速かつ効率的に識別できるものではない。 SCGNetは,本研究で提案する新しいディープラーニングアーキテクチャである。 NSL-KDDデータセットは、それぞれ99.76%と98.92%の精度で、ネットワーク攻撃検出と攻撃タイプ分類の両方で有望な結果を示す。
  論文  参考訳（メタデータ） (2024-10-29T09:09:08Z)
• Redefining DDoS Attack Detection Using A Dual-Space Prototypical Network-Based Approach [38.38311259444761]
  我々は、DDoS攻撃を検出するための新しいディープラーニングベースの技術を導入する。 本稿では,一意な双対空間損失関数を利用する新しい双対空間原型ネットワークを提案する。 このアプローチは、潜在空間における表現学習の強みを生かしている。
  論文  参考訳（メタデータ） (2024-06-04T03:22:52Z)
• OMINACS: Online ML-Based IoT Network Attack Detection and Classification System [0.0]
  本稿では,オンライン攻撃検知とネットワークトラフィック分類システムを提案する。 ストリーム機械学習、ディープラーニング、およびアンサンブルラーニングのテクニックを組み合わせる。 悪意のあるトラフィックフローの存在を検出し、それらが表現する攻撃の種類に応じてそれらを分類することができる。
  論文  参考訳（メタデータ） (2023-02-18T04:06:24Z)
• DRL-GAN: A Hybrid Approach for Binary and Multiclass Network Intrusion Detection [2.7122540465034106]
  侵入検知システム(IDS)は、これらの攻撃を検出するための重要なセキュリティ技術である。 本稿では,GAN(Generative Adversarial Network)が生成した合成データを用いて,深層強化学習(DRL)モデルの入力として用いる新しいハイブリッド手法を提案する。 その結果,DRLを特定の合成データセット上でトレーニングすると,真の不均衡データセット上でのトレーニングよりも,マイノリティクラスを正しく分類する方が優れた性能が得られることがわかった。
  論文  参考訳（メタデータ） (2023-01-05T19:51:24Z)
• Fast and Scalable Adversarial Training of Kernel SVM via Doubly Stochastic Gradients [34.98827928892501]
  自然例とほとんど区別できない例を生成することで敵攻撃は、学習モデルに深刻な脅威をもたらす。 サポートベクトルマシン(SVM)は、現在のディープラーニング時代においても、古典的ながら重要な学習アルゴリズムである。 本稿では,最も有望な防御技術であるadv-SVMを提案する。
  論文  参考訳（メタデータ） (2021-07-21T08:15:32Z)
• Robust Self-Ensembling Network for Hyperspectral Image Classification [38.84831094095329]
  この問題に対処するために,ロバストな自己認識ネットワーク(RSEN)を提案する。 rsenはベースネットワークとアンサンブルネットワークを含む2つのワークから成り立っている。 提案アルゴリズムは, 最先端手法と比較して, 競争性能を向上できることを示す。
  論文  参考訳（メタデータ） (2021-04-08T13:33:14Z)
• TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
  本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。 我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。 TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
  論文  参考訳（メタデータ） (2021-03-10T19:03:38Z)
• Understanding Self-supervised Learning with Dual Deep Networks [74.92916579635336]
  本稿では,2組の深層ReLUネットワークを用いたコントラスト型自己教師学習(SSL)手法を理解するための新しい枠組みを提案する。 種々の損失関数を持つSimCLRの各SGD更新において、各層の重みは共分散演算子によって更新されることを示す。 共分散演算子の役割と、そのようなプロセスでどのような特徴が学習されるかをさらに研究するために、我々は、階層的潜在木モデル(HLTM)を用いて、データ生成および増大過程をモデル化する。
  論文  参考訳（メタデータ） (2020-10-01T17:51:49Z)
• Experimental Review of Neural-based approaches for Network Intrusion Management [8.727349339883094]
  本稿では,侵入検出問題に適用したニューラルネットワーク手法の実験的検討を行う。 私たちは、ディープベースアプローチやウェイトレスニューラルネットワークを含む、侵入検出に関連する最も顕著なニューラルネットワークベースのテクニックの完全なビューを提供します。 我々の評価は、特に最先端のデータセットを使用してモデルのトレーニングを行う場合、ニューラルネットワークの価値を定量化する。
  論文  参考訳（メタデータ） (2020-09-18T18:32:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。