論文の概要: Big data analysis and distributed deep learning for next-generation intrusion detection system optimization

• arxiv url: http://arxiv.org/abs/2209.13961v1
• Date: Wed, 28 Sep 2022 09:46:16 GMT
• ステータス: 処理完了
• システム内更新日: 2022-09-29 16:39:31.262527
• Title: Big data analysis and distributed deep learning for next-generation intrusion detection system optimization
• Title（参考訳）: 次世代侵入検知システム最適化のためのビッグデータ解析と分散ディープラーニング
• Authors: Khloud Al Jallad, Mohamad Aljnidi, Mohammad Said Desouki
• Abstract要約: 本稿では,IDSよりも検出率が高く,偽陽性が低い新たな脅威を検出する方法を提案する。 我々は、Apache Spark Framework上でのLong Short Term Memory(LSTM)というディープリカレントニューラルネットワークであるNetworkingを使用して、これらの結果を達成する。 そこで本稿では,ネットワークがコンテキスト内の数百万のパケット列から通常動作を抽象的に記述し,ほぼリアルタイムで解析し,ポイント,集合,コンテキストの異常を検出するモデルを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: With the growing use of information technology in all life domains, hacking has become more negatively effective than ever before. Also with developing technologies, attacks numbers are growing exponentially every few months and become more sophisticated so that traditional IDS becomes inefficient detecting them. This paper proposes a solution to detect not only new threats with higher detection rate and lower false positive than already used IDS, but also it could detect collective and contextual security attacks. We achieve those results by using Networking Chatbot, a deep recurrent neural network: Long Short Term Memory (LSTM) on top of Apache Spark Framework that has an input of flow traffic and traffic aggregation and the output is a language of two words, normal or abnormal. We propose merging the concepts of language processing, contextual analysis, distributed deep learning, big data, anomaly detection of flow analysis. We propose a model that describes the network abstract normal behavior from a sequence of millions of packets within their context and analyzes them in near real-time to detect point, collective and contextual anomalies. Experiments are done on MAWI dataset, and it shows better detection rate not only than signature IDS, but also better than traditional anomaly IDS. The experiment shows lower false positive, higher detection rate and better point anomalies detection. As for prove of contextual and collective anomalies detection, we discuss our claim and the reason behind our hypothesis. But the experiment is done on random small subsets of the dataset because of hardware limitations, so we share experiment and our future vision thoughts as we wish that full prove will be done in future by other interested researchers who have better hardware infrastructure than ours.
• Abstract（参考訳）: あらゆるライフドメインにおける情報技術の利用の増加に伴い、ハッキングはこれまでにないほど効果的になっている。 また、開発技術によって、攻撃数は数ヶ月ごとに指数関数的に増加し、従来のIDSが非効率に検出できるように、より洗練されたものになっている。 本稿では,IDSよりも検出率が高く,偽陽性が低い新たな脅威を検出するだけでなく,集団的および文脈的セキュリティ攻撃を検出する方法を提案する。 我々は、深いリカレントニューラルネットワークであるNetworking Chatbotを用いて、これらの結果を達成する。 Apache Spark Frameworkの上に、フロートラフィックとトラフィック集約の入力を持ち、出力は正常または異常な2つの単語の言語である。 本稿では,言語処理,文脈分析,分散ディープラーニング,ビッグデータ,フロー解析の異常検出の概念を統合することを提案する。 ネットワークの抽象的正常挙動を,そのコンテキスト内の数百万のパケット列から記述し,それらをほぼリアルタイムで解析し,点,集合的,文脈的異常を検出するモデルを提案する。 実験はmawiデータセット上で行われ、シグネチャidだけでなく、従来の異常idよりも優れた検出率を示している。 この実験は、偽陽性、高い検出率、より良い点異常検出を示す。 文脈的および集団的異常検出の証明については、我々の主張と仮説の背後にある理由について論じる。 しかし、この実験はハードウェアの制限のためにデータセットのランダムな小さなサブセットで行われており、我々は実験と将来のビジョンを共有している。

関連論文リスト

• SIRST-5K: Exploring Massive Negatives Synthesis with Self-supervised Learning for Robust Infrared Small Target Detection [53.19618419772467]
  単一フレーム赤外線小ターゲット検出(SIRST)は、乱雑な背景から小さなターゲットを認識することを目的としている。 Transformerの開発に伴い、SIRSTモデルのスケールは常に増大している。 赤外線小ターゲットデータの多彩な多様性により,本アルゴリズムはモデル性能と収束速度を大幅に改善する。
  論文  参考訳（メタデータ） (2024-03-08T16:14:54Z)
• A Geometrical Approach to Evaluate the Adversarial Robustness of Deep Neural Networks [52.09243852066406]
  対向収束時間スコア(ACTS)は、対向ロバストネス指標として収束時間を測定する。 我々は,大規模画像Netデータセットに対する異なる敵攻撃に対して,提案したACTSメトリックの有効性と一般化を検証する。
  論文  参考訳（メタデータ） (2023-10-10T09:39:38Z)
• Intrusion Detection in Internet of Things using Convolutional Neural Networks [4.718295605140562]
  CNNを用いたIoTデバイスへの侵入攻撃に対する新しい解決策を提案する。 データは畳み込み操作として符号化され、時間とともにセンサーデータからパターンをキャプチャする。 実験の結果, LSTMを用いたベースラインと比較して, 真正率, 偽正率ともに有意な改善が認められた。
  論文  参考訳（メタデータ） (2022-11-18T07:27:07Z)
• Anomaly Detection with Test Time Augmentation and Consistency Evaluation [13.709281244889691]
  本稿では,TTA-AD(Test Time Augmentation Anomaly Detection)と呼ばれる簡易かつ効果的な異常検出アルゴリズムを提案する。 我々は、分散データよりもトレーニングされたネットワーク上でのオリジナルバージョンと拡張バージョンについて、分散データの方が一貫性のある予測を楽しむことを観察した。 様々な高解像度画像ベンチマークデータセットの実験は、TTA-ADが同等またはより良い検出性能を達成することを示した。
  論文  参考訳（メタデータ） (2022-06-06T04:27:06Z)
• Unsupervised Abnormal Traffic Detection through Topological Flow Analysis [1.933681537640272]
  悪意のある流れの トポロジカル接続コンポーネントは 利用されていない 本稿では,教師なし異常検出アルゴリズムにおける接続グラフ機能の利用を容易にするための簡易な手法を提案する。
  論文  参考訳（メタデータ） (2022-05-14T18:52:49Z)
• DAAIN: Detection of Anomalous and Adversarial Input using Normalizing Flows [52.31831255787147]
  我々は、アウト・オブ・ディストリビューション(OOD)インプットと敵攻撃(AA)を検出する新しい手法であるDAINを導入する。 本手法は,ニューラルネットワークの内部動作を監視し,活性化分布の密度推定器を学習する。 当社のモデルは,特別なアクセラレータを必要とせずに,効率的な計算とデプロイが可能な単一のGPUでトレーニングすることが可能です。
  論文  参考訳（メタデータ） (2021-05-30T22:07:13Z)
• Zero-bias Deep Learning Enabled Quick and Reliable Abnormality Detection in IoT [18.474662677341012]
  本稿では,ゼロバイアスDNNとQuickest Event Detectionアルゴリズムを統合する。 異常と時間依存異常の両方を迅速かつ確実に検出するための総合的な枠組みを提供する。 実世界の航空通信システムからの膨大な信号記録とシミュレーションデータの両方を用いて,本フレームワークの有効性を実証する。
  論文  参考訳（メタデータ） (2021-04-08T03:31:50Z)
• Robust and Transferable Anomaly Detection in Log Data using Pre-Trained Language Models [59.04636530383049]
  クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。 システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:17:05Z)
• Edge-Detect: Edge-centric Network Intrusion Detection using Deep Neural Network [0.0]
  エッジノードは、Internet-of-Thingsエンドポイント上の複数のサイバー攻撃を検出するために不可欠である。 DLM技術を用いてエッジノードに対するDoS攻撃を検知する,軽量で高速かつ高精度なEdge-Detectモデルを開発した。
  論文  参考訳（メタデータ） (2021-02-03T04:24:34Z)
• TadGAN: Time Series Anomaly Detection Using Generative Adversarial Networks [73.01104041298031]
  TadGANは、GAN(Generative Adversarial Networks)上に構築された教師なしの異常検出手法である。 時系列の時間相関を捉えるために,ジェネレータと批評家のベースモデルとしてLSTMリカレントニューラルネットワークを用いる。 提案手法の性能と一般化性を示すため,いくつかの異常スコアリング手法を検証し,最も適した手法を報告する。
  論文  参考訳（メタデータ） (2020-09-16T15:52:04Z)
• Contextual-Bandit Anomaly Detection for IoT Data in Distributed Hierarchical Edge Computing [65.78881372074983]
  IoTデバイスは複雑なディープニューラルネットワーク(DNN)モデルにはほとんど余裕がなく、異常検出タスクをクラウドにオフロードすることは長い遅延を引き起こす。 本稿では,分散階層エッジコンピューティング(HEC)システムを対象とした適応型異常検出手法のデモと構築を行う。 提案手法は,検出タスクをクラウドにオフロードした場合と比較して,精度を犠牲にすることなく検出遅延を著しく低減することを示す。
  論文  参考訳（メタデータ） (2020-04-15T06:13:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。