論文の概要: The Cross-evaluation of Machine Learning-based Network Intrusion
Detection Systems
- arxiv url: http://arxiv.org/abs/2203.04686v1
- Date: Wed, 9 Mar 2022 12:59:44 GMT
- ステータス: 処理完了
- システム内更新日: 2022-03-11 01:00:42.211911
- Title: The Cross-evaluation of Machine Learning-based Network Intrusion
Detection Systems
- Title(参考訳): 機械学習に基づくネットワーク侵入検知システムの相互評価
- Authors: Giovanni Apruzzese and Luca Pajola and Mauro Conti
- Abstract要約: ML-NIDSはトレーニングされ、評価されなければならない。
ネットワークフローに基づく信頼性の高いクロス評価のための最初のフレームワークであるXeNIDSを提案する。
XeNIDSを6つのよく知られたデータセットに使用することにより、隠れたポテンシャルだけでなく、ML-NIDSの相互評価のリスクも示す。
- 参考スコア(独自算出の注目度): 23.652608408269366
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Enhancing Network Intrusion Detection Systems (NIDS) with supervised Machine
Learning (ML) is tough. ML-NIDS must be trained and evaluated, operations
requiring data where benign and malicious samples are clearly labelled. Such
labels demand costly expert knowledge, resulting in a lack of real deployments,
as well as on papers always relying on the same outdated data. The situation
improved recently, as some efforts disclosed their labelled datasets. However,
most past works used such datasets just as a 'yet another' testbed, overlooking
the added potential provided by such availability.
In contrast, we promote using such existing labelled data to cross-evaluate
ML-NIDS. Such approach received only limited attention and, due to its
complexity, requires a dedicated treatment. We hence propose the first
cross-evaluation model. Our model highlights the broader range of realistic
use-cases that can be assessed via cross-evaluations, allowing the discovery of
still unknown qualities of state-of-the-art ML-NIDS. For instance, their
detection surface can be extended--at no additional labelling cost. However,
conducting such cross-evaluations is challenging. Hence, we propose the first
framework, XeNIDS, for reliable cross-evaluations based on Network Flows. By
using XeNIDS on six well-known datasets, we demonstrate the concealed
potential, but also the risks, of cross-evaluations of ML-NIDS.
- Abstract(参考訳): 教師付き機械学習(ML)によるネットワーク侵入検知システム(NIDS)の強化は困難である。
ML-NIDSはトレーニングされ、評価されなければならない。
このようなラベルは、高価な専門家の知識を必要とし、結果として実際のデプロイメントの欠如と、常に同じ古いデータに依存する論文によるものだ。
ラベル付きデータセットを公開する取り組みによって、状況は最近改善された。
しかし、過去のほとんどの作品はこのようなデータセットを単に'yet another'テストベッドとして使用し、そのような可用性によって提供される追加のポテンシャルを見渡していた。
対照的に、既存のラベル付きデータを用いてML-NIDSの相互評価を促進する。
このようなアプローチは限定的な注意しか受けておらず、その複雑さのため専用の治療が必要である。
そこで我々は,最初のクロス評価モデルを提案する。
我々のモデルは、クロス評価によって評価できる幅広い現実的なユースケースを強調し、最先端のML-NIDSの未知の品質を発見できる。
例えば、検出面は拡張可能で、追加のラベル付けコストは発生しない。
しかし、このような横断的な評価は難しい。
そこで我々は,ネットワークフローに基づく信頼性の高いクロス評価のための最初のフレームワークであるXeNIDSを提案する。
XeNIDSを6つのよく知られたデータセットに使用することにより、ML-NIDSの相互評価の隠れた可能性だけでなく、リスクも示す。
関連論文リスト
- Enhancing Trustworthiness in ML-Based Network Intrusion Detection with
Uncertainty Quantification [0.0]
侵入検知システム(英語: Intrusion Detection Systems、IDS)は、現代のネットワークに対する攻撃を識別し軽減するために設計されたセキュリティ装置である。
機械学習(ML)に基づくデータ駆動型アプローチは、IDSが必要とする分類タスクの実行において、ますます人気が高まっている。
しかし、この目的のために採用された典型的なMLモデルは、彼ら自身の予測に関連する不確実性を適切に考慮していない。
論文 参考訳(メタデータ) (2023-09-05T13:52:41Z) - Unleashing Mask: Explore the Intrinsic Out-of-Distribution Detection
Capability [70.72426887518517]
Out-of-Distribution(OOD)検出は、機械学習モデルを現実世界のアプリケーションにデプロイする際に、セキュアAIの必須の側面である。
本稿では,IDデータを用いた学習モデルのOOD識別能力を復元する新しい手法であるUnleashing Maskを提案する。
本手法では, マスクを用いて記憶した非定型サンプルを抽出し, モデルを微調整するか, 導入したマスクでプルーする。
論文 参考訳(メタデータ) (2023-06-06T14:23:34Z) - VOS: Learning What You Don't Know by Virtual Outlier Synthesis [23.67449949146439]
最近、ニューラルネットワークの安全なデプロイの重要性から、アウト・オブ・ディストリビューション(OOD)検出が注目されている。
従来のアプローチでは、モデル正則化に実際の外れ値データセットを頼っていた。
仮想外れ値の適応合成によるOOD検出のための新しいフレームワークであるVOSを提案する。
論文 参考訳(メタデータ) (2022-02-02T18:43:01Z) - Attentive Prototypes for Source-free Unsupervised Domain Adaptive 3D
Object Detection [85.11649974840758]
3Dオブジェクト検出ネットワークは、トレーニングされたデータに対してバイアスを受ける傾向がある。
そこで本研究では,ライダーを用いた3次元物体検出器のソースレス・教師なし領域適応のための単一フレーム手法を提案する。
論文 参考訳(メタデータ) (2021-11-30T18:42:42Z) - Bridging the gap to real-world for network intrusion detection systems
with data-centric approach [1.4699455652461724]
本稿では、NIDS研究の現在の限界に対処するために、体系的なデータ中心のアプローチを提案する。
最新のネットワークトラフィックとアタックで構成されたNIDSデータセットを生成し、ラベリングプロセスは設計によって統合される。
論文 参考訳(メタデータ) (2021-10-25T04:50:12Z) - Weakly Supervised Person Search with Region Siamese Networks [65.76237418040071]
教師付き学習は人検索において支配的であるが、境界ボックスとアイデンティティの詳細なラベル付けが必要である。
私たちは、バウンディングボックスアノテーションのみが利用できる弱い教師付き設定を提示します。
我々のモデルはCUHK-SYSUベンチマークで87.1%のランク1と86.0%のmAPを達成している。
論文 参考訳(メタデータ) (2021-09-13T16:33:27Z) - Trash to Treasure: Harvesting OOD Data with Cross-Modal Matching for
Open-Set Semi-Supervised Learning [101.28281124670647]
オープンセット半教師付き学習(Open-set SSL)では、ラベルなしデータにOOD(Out-of-distribution)サンプルを含む、難しいが実用的なシナリオを調査する。
我々は、OODデータの存在を効果的に活用し、特徴学習を増強する新しいトレーニングメカニズムを提案する。
我々のアプローチは、オープンセットSSLのパフォーマンスを大幅に向上させ、最先端技術よりも大きなマージンで性能を向上します。
論文 参考訳(メタデータ) (2021-08-12T09:14:44Z) - Machine Learning Model Drift Detection Via Weak Data Slices [5.319802998033767]
本研究では,データスライスと呼ばれる特徴空間規則を用いてドリフト検出を行う手法を提案する。
提案手法は,基礎となるデータの変化に基づいて,MLモデルが性能を変化させる可能性が示唆される。
論文 参考訳(メタデータ) (2021-08-11T16:55:34Z) - WSSOD: A New Pipeline for Weakly- and Semi-Supervised Object Detection [75.80075054706079]
弱機能および半教師付きオブジェクト検出フレームワーク(WSSOD)を提案する。
エージェント検出器は、まず関節データセット上でトレーニングされ、弱注釈画像上で擬似境界ボックスを予測するために使用される。
提案フレームワークはPASCAL-VOC と MSCOCO のベンチマークで顕著な性能を示し,完全教師付き環境で得られたものと同等の性能を達成している。
論文 参考訳(メタデータ) (2021-05-21T11:58:50Z) - Learn what you can't learn: Regularized Ensembles for Transductive
Out-of-distribution Detection [76.39067237772286]
ニューラルネットワークの現在のアウト・オブ・ディストリビューション(OOD)検出アルゴリズムは,様々なOOD検出シナリオにおいて不満足な結果をもたらすことを示す。
本稿では,テストデータのバッチを観察した後に検出方法を調整することで,このような「ハード」なOODシナリオがいかに有用かを検討する。
本稿では,テストデータと正規化に人工ラベリング手法を用いて,テストバッチ内のOODサンプルに対してのみ矛盾予測を生成するモデルのアンサンブルを求める手法を提案する。
論文 参考訳(メタデータ) (2020-12-10T16:55:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。