論文の概要: ENCODE: Encoding NetFlows for Network Anomaly Detection
- arxiv url: http://arxiv.org/abs/2207.03890v2
- Date: Fri, 4 Aug 2023 09:03:40 GMT
- ステータス: 処理完了
- システム内更新日: 2023-08-07 16:40:03.920233
- Title: ENCODE: Encoding NetFlows for Network Anomaly Detection
- Title(参考訳): ENCODE:ネットワーク異常検出のためのNetFlowのエンコード
- Authors: Clinton Cao, Annibale Panichella, Sicco Verwer, Agathe Blaise, Filippo
Rebecchi
- Abstract要約: 多くの研究が、NetFlowデータを使用してネットワーク攻撃を検出するために機械学習を使用している。
特徴値の周波数と文脈を考慮に入れた符号化アルゴリズムを提案する。
アルゴリズムで符号化されたデータを用いて、異常検出のための機械学習モデルをトレーニングする。
- 参考スコア(独自算出の注目度): 17.94733537757708
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: NetFlow data is a popular network log format used by many network analysts
and researchers. The advantages of using NetFlow over deep packet inspection
are that it is easier to collect and process, and it is less privacy intrusive.
Many works have used machine learning to detect network attacks using NetFlow
data. The first step for these machine learning pipelines is to pre-process the
data before it is given to the machine learning algorithm. Many approaches
exist to pre-process NetFlow data; however, these simply apply existing methods
to the data, not considering the specific properties of network data. We argue
that for data originating from software systems, such as NetFlow or software
logs, similarities in frequency and contexts of feature values are more
important than similarities in the value itself. In this work, we propose an
encoding algorithm that directly takes the frequency and the context of the
feature values into account when the data is being processed. Different types
of network behaviours can be clustered using this encoding, thus aiding the
process of detecting anomalies within the network. We train several machine
learning models for anomaly detection using the data that has been encoded with
our encoding algorithm. We evaluate the effectiveness of our encoding on a new
dataset that we created for network attacks on Kubernetes clusters and two
well-known public NetFlow datasets. We empirically demonstrate that the machine
learning models benefit from using our encoding for anomaly detection.
- Abstract(参考訳): NetFlow Dataは、多くのネットワークアナリストや研究者が使用している一般的なネットワークログフォーマットである。
ディープパケット検査でNetFlowを使用する利点は、収集と処理が容易であり、プライバシー侵害が少ないことである。
多くの研究が、NetFlowデータを使用してネットワーク攻撃を検出するために機械学習を使用している。
これらの機械学習パイプラインの最初のステップは、機械学習アルゴリズムに渡される前にデータを前処理することだ。
netflowデータの事前処理には多くのアプローチがあるが、ネットワークデータの特定の特性を考慮せず、既存のメソッドを単にデータに適用する。
我々は,netflow や software log のようなソフトウェアシステムに由来するデータに対して,特徴値の頻度や文脈の類似性は,値自体の類似性よりも重要であると主張する。
本研究では,データ処理時の特徴値の周波数とコンテキストを直接考慮した符号化アルゴリズムを提案する。
このエンコーディングを使って異なるタイプのネットワーク動作をクラスタ化することができ、ネットワーク内の異常を検出するプロセスを支援する。
符号化アルゴリズムで符号化されたデータを用いて、異常検出のための機械学習モデルをトレーニングする。
Kubernetesクラスタとよく知られた2つのパブリックなNetFlowデータセットに対するネットワークアタックのために開発した新しいデータセットで、エンコーディングの有効性を評価します。
我々は、機械学習モデルが異常検出に符号化を使用することの利点を実証的に示す。
関連論文リスト
- SCGNet-Stacked Convolution with Gated Recurrent Unit Network for Cyber Network Intrusion Detection and Intrusion Type Classification [0.0]
侵入検知システム(IDS)は、複雑で多様なネットワーク攻撃を迅速かつ効率的に識別できるものではない。
SCGNetは,本研究で提案する新しいディープラーニングアーキテクチャである。
NSL-KDDデータセットは、それぞれ99.76%と98.92%の精度で、ネットワーク攻撃検出と攻撃タイプ分類の両方で有望な結果を示す。
論文 参考訳(メタデータ) (2024-10-29T09:09:08Z) - NIDS Neural Networks Using Sliding Time Window Data Processing with Trainable Activations and its Generalization Capability [0.0]
本稿では,ネットワーク侵入検知システム(NIDS)のためのニューラルネットワークについて述べる。
ディープパケットインスペクションに頼らず、ほとんどのNIDSデータセットで見つからず、従来のフローコレクタから簡単に取得できる11の機能しか必要としない。
報告されたトレーニング精度は、提案手法の99%を超え、ニューラルネットワークの入力特性は20に満たない。
論文 参考訳(メタデータ) (2024-10-24T11:36:19Z) - Network Security Modelling with Distributional Data [4.133655523622441]
大規模IPトラフィックにおけるボットネットコマンドと制御(C2)ホストの検出について,機械学習を用いて検討する。
私たちは、IPトラフィックを監視する業界標準であるNetFlowデータと、2つの機能セットを使用してMLモデルを使用します。
予測モデルでは,IPレベルの分布の量子化を入力特性として用いて,IPが既知のボットネットファミリーに属するかどうかを予測する。
論文 参考訳(メタデータ) (2022-11-24T05:18:17Z) - From One to Many: A Deep Learning Coincident Gravitational-Wave Search [58.720142291102135]
単一検出器からの非スピン型二元ブラックホールデータに基づいてトレーニングされたニューラルネットワークを用いて、二元ブラックホールの融合から重力波を2検出器で探索する。
これらの単純な2検出器ネットワークはいずれも、検出器のデータに個別にネットワークを適用するよりも感度を向上させることができない。
論文 参考訳(メタデータ) (2021-08-24T13:25:02Z) - SignalNet: A Low Resolution Sinusoid Decomposition and Estimation
Network [79.04274563889548]
本稿では,正弦波数を検出するニューラルネットワークアーキテクチャであるSignalNetを提案する。
基礎となるデータ分布と比較して,ネットワークの結果を比較するための最悪の学習しきい値を導入する。
シミュレーションでは、我々のアルゴリズムは常に3ビットデータのしきい値を超えることができるが、しばしば1ビットデータのしきい値を超えることはできない。
論文 参考訳(メタデータ) (2021-06-10T04:21:20Z) - Enabling certification of verification-agnostic networks via
memory-efficient semidefinite programming [97.40955121478716]
本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。
L-inf の精度は 1% から 88% ,6% から 40% に改善した。
また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
論文 参考訳(メタデータ) (2020-10-22T12:32:29Z) - Dynamic Graph: Learning Instance-aware Connectivity for Neural Networks [78.65792427542672]
動的グラフネットワーク(DG-Net)は完全な有向非巡回グラフであり、ノードは畳み込みブロックを表し、エッジは接続経路を表す。
ネットワークの同じパスを使用する代わりに、DG-Netは各ノードの機能を動的に集約する。
論文 参考訳(メタデータ) (2020-10-02T16:50:26Z) - Learning the Structure of Auto-Encoding Recommenders [1.9981375888949475]
我々は,協調フィルタリング領域に存在する固有項目群を利用して,オートエンコーダの推薦者に対する構造学習を導入する。
そこで本研究では,まず関連項目のグループを学習し,その情報を用いて自動符号化ニューラルネットワークの接続構造を決定する手法を提案する。
結果として得られたスパースネットワークは、複数のベンチマークデータセット上で、textscMult-vae/Mult-daeのような最先端の手法よりもかなり優れています。
論文 参考訳(メタデータ) (2020-08-18T14:37:40Z) - Network Adjustment: Channel Search Guided by FLOPs Utilization Ratio [101.84651388520584]
本稿では,ネットワークの精度をFLOPの関数として考慮した,ネットワーク調整という新しいフレームワークを提案する。
標準画像分類データセットと幅広いベースネットワークの実験は、我々のアプローチの有効性を実証している。
論文 参考訳(メタデータ) (2020-04-06T15:51:00Z) - Fault Handling in Large Water Networks with Online Dictionary Learning [1.933681537640272]
ここでは、センサ配置を行う際にネットワークトポロジを考慮に入れたデータ駆動の代替手段を提供することで、モデルを単純化する。
オンライン学習は高速で、一度に小さな信号のバッチを処理するため、大きなネットワークに取り組むことができる。
このアルゴリズムは、小規模ネットワークと大規模ネットワークの両方でテストした場合、優れた性能を示す。
論文 参考訳(メタデータ) (2020-03-18T21:46:14Z) - Automating Botnet Detection with Graph Neural Networks [106.24877728212546]
ボットネットは、DDoS攻撃やスパムなど、多くのネットワーク攻撃の主要なソースとなっている。
本稿では,最新のディープラーニング技術を用いてボットネット検出のポリシーを自動学習するニューラルネットワーク設計の課題について考察する。
論文 参考訳(メタデータ) (2020-03-13T15:34:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。