論文の概要: DI-NIDS: Domain Invariant Network Intrusion Detection System

• arxiv url: http://arxiv.org/abs/2210.08252v1
• Date: Sat, 15 Oct 2022 10:26:22 GMT
• ステータス: 処理完了
• システム内更新日: 2022-10-18 21:58:42.849189
• Title: DI-NIDS: Domain Invariant Network Intrusion Detection System
• Title（参考訳）: DI-NIDS:ドメイン不変ネットワーク侵入検知システム
• Authors: Siamak Layeghy, Mahsa Baktashmotlagh, Marius Portmann
• Abstract要約: コンピュータビジョンなどの様々な応用において、ドメイン適応技術は成功している。 しかし、ネットワーク侵入検出の場合、最先端のドメイン適応アプローチは成功に留まっている。 本稿では,複数のネットワークドメインから対数領域適応を用いて,ドメイン不変な特徴を抽出する。
• 参考スコア（独自算出の注目度）: 9.481792073140204
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The performance of machine learning based network intrusion detection systems (NIDSs) severely degrades when deployed on a network with significantly different feature distributions from the ones of the training dataset. In various applications, such as computer vision, domain adaptation techniques have been successful in mitigating the gap between the distributions of the training and test data. In the case of network intrusion detection however, the state-of-the-art domain adaptation approaches have had limited success. According to recent studies, as well as our own results, the performance of an NIDS considerably deteriorates when the `unseen' test dataset does not follow the training dataset distribution. In some cases, swapping the train and test datasets makes this even more severe. In order to enhance the generalisibility of machine learning based network intrusion detection systems, we propose to extract domain invariant features using adversarial domain adaptation from multiple network domains, and then apply an unsupervised technique for recognising abnormalities, i.e., intrusions. More specifically, we train a domain adversarial neural network on labelled source domains, extract the domain invariant features, and train a One-Class SVM (OSVM) model to detect anomalies. At test time, we feedforward the unlabeled test data to the feature extractor network to project it into a domain invariant space, and then apply OSVM on the extracted features to achieve our final goal of detecting intrusions. Our extensive experiments on the NIDS benchmark datasets of NFv2-CIC-2018 and NFv2-UNSW-NB15 show that our proposed setup demonstrates superior cross-domain performance in comparison to the previous approaches.
• Abstract（参考訳）: 機械学習に基づくネットワーク侵入検出システム(nidss)の性能は、トレーニングデータセットと特徴分布が著しく異なるネットワーク上にデプロイした場合、著しく低下する。 コンピュータビジョンなどの様々な応用において、トレーニングデータの分布とテストデータのギャップを軽減するためにドメイン適応技術が成功している。 しかし、ネットワーク侵入検出の場合、最先端のドメイン適応アプローチは、成功に至らなかった。 最近の研究によると、我々の研究結果と同様に、'unseen'テストデータセットがトレーニングデータセット分布に従わない場合、NIDSの性能は著しく低下する。 場合によっては、列車とテストデータセットを切り替えることにより、さらに深刻なものになる。 機械学習に基づくネットワーク侵入検出システムの汎用性を高めるために,複数のネットワークドメインから逆領域適応を用いたドメイン不変特徴抽出を行い,その異常,すなわち侵入を認識するための教師なし手法を適用する。 具体的には、ラベル付きソースドメイン上でドメイン逆ニューラルネットワークをトレーニングし、ドメイン不変性を抽出し、異常を検出するためにOne-Class SVM(OSVM)モデルをトレーニングする。 テスト時には、未ラベルのテストデータを特徴抽出ネットワークにフィードフォワードしてドメイン不変空間に投影し、抽出した特徴にOSVMを適用して侵入を検出するという最終目標を達成する。 NFv2-CIC-2018 と NFv2-UNSW-NB15 の NIDS ベンチマークデータセットに関する広範な実験により,提案手法は従来の手法に比べて優れたクロスドメイン性能を示した。

関連論文リスト

• On the Domain Generalizability of RF Fingerprints Through Multifractal Dimension Representation [6.05147450902935]
  近年,深層学習によるRFデータ駆動型デバイス指紋認証が,セキュアなデバイス識別と認証を可能にする方法として浮上している。 従来のアプローチは、あるドメインで収集されたデータに基づいてトレーニングされたモデルが異なるドメインで収集されたデータ上でテストされた場合、そのドメイン適応の問題に一般的に影響を受けます。 本研究では,深部ニューラルネットワークに入力されるデータ表現として,マルチフラクタル解析と分散フラクタル次元軌跡(VFDT)を用いて,ドメインを一般化可能なデバイス指紋を抽出する。
  論文  参考訳（メタデータ） (2024-02-15T16:07:35Z)
• Generalizable Metric Network for Cross-domain Person Re-identification [55.71632958027289]
  クロスドメイン(ドメインの一般化)シーンは、Re-IDタスクにおいて課題となる。 既存のほとんどのメソッドは、すべてのドメインのドメイン不変またはロバストな機能を学ぶことを目的としています。 本稿では,サンプルペア空間における標本類似性を調べるために,GMN(Generalizable Metric Network)を提案する。
  論文  参考訳（メタデータ） (2023-06-21T03:05:25Z)
• Deep Unsupervised Domain Adaptation: A Review of Recent Advances and Perspectives [16.68091981866261]
  対象領域のデータの性能低下に対応するために、教師なし領域適応(UDA)を提案する。 UDAは、自然言語処理、ビデオ解析、自然言語処理、時系列データ分析、医用画像解析など、有望な成果を上げている。
  論文  参考訳（メタデータ） (2022-08-15T20:05:07Z)
• Domain-Invariant Proposals based on a Balanced Domain Classifier for Object Detection [8.583307102907295]
  画像からのオブジェクト認識は、興味のあるオブジェクトを自動的に見つけ、カテゴリと位置情報を返すことを意味する。 畳み込みニューラルネットワーク(CNN)や生成的敵ネットワークといった深層学習の研究により、この分野のパフォーマンスは大幅に改善された。 分布のミスマッチ、すなわちドメインシフトは、大幅なパフォーマンス低下につながります。
  論文  参考訳（メタデータ） (2022-02-12T00:21:27Z)
• Decompose to Adapt: Cross-domain Object Detection via Feature Disentanglement [79.2994130944482]
  本研究では,DDF(Domain Disentanglement Faster-RCNN)を設計し,タスク学習のための特徴のソース固有情報を排除した。 DDF法は,グローバルトリプルト・ディアンタングルメント(GTD)モジュールとインスタンス類似性・ディアンタングルメント(ISD)モジュールを用いて,グローバルおよびローカルステージでの機能ディアンタングルを容易にする。 提案手法は,4つのUDAオブジェクト検出タスクにおいて最先端の手法より優れており,広い適用性で有効であることが実証された。
  論文  参考訳（メタデータ） (2022-01-06T05:43:01Z)
• Attentive Prototypes for Source-free Unsupervised Domain Adaptive 3D Object Detection [85.11649974840758]
  3Dオブジェクト検出ネットワークは、トレーニングされたデータに対してバイアスを受ける傾向がある。 そこで本研究では,ライダーを用いた3次元物体検出器のソースレス・教師なし領域適応のための単一フレーム手法を提案する。
  論文  参考訳（メタデータ） (2021-11-30T18:42:42Z)
• CADA: Multi-scale Collaborative Adversarial Domain Adaptation for Unsupervised Optic Disc and Cup Segmentation [3.587294308501889]
  CADA(Collaborative Adrial Domain Adaptation)と呼ばれる新しい教師なしドメイン適応フレームワークを提案する。 提案するCADAは,異なるネットワーク層における対角学習とアンサンブル重みの両面から,対話的な協調的適応を示すパラダイムである。 マルチスケールな入力学習を取り入れたCADAモデルは、性能劣化を克服し、最先端のドメイン適応手法より優れていることを示す。
  論文  参考訳（メタデータ） (2021-10-05T23:44:26Z)
• AFAN: Augmented Feature Alignment Network for Cross-Domain Object Detection [90.18752912204778]
  オブジェクト検出のための教師なしドメイン適応は、多くの現実世界のアプリケーションにおいて難しい問題である。 本稿では、中間領域画像生成とドメイン・アドバイザリー・トレーニングを統合した新しい機能アライメント・ネットワーク(AFAN)を提案する。 提案手法は、類似および異種ドメイン適応の双方において、標準ベンチマークにおける最先端の手法よりも大幅に優れている。
  論文  参考訳（メタデータ） (2021-06-10T05:01:20Z)
• Anomaly Detection on Attributed Networks via Contrastive Self-Supervised Learning [50.24174211654775]
  本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。 このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。 高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
  論文  参考訳（メタデータ） (2021-02-27T03:17:20Z)
• Collaborative Training between Region Proposal Localization and Classification for Domain Adaptive Object Detection [121.28769542994664]
  オブジェクト検出のためのドメイン適応は、ラベル付きデータセットからラベル付きデータセットへの検出を適応させようとする。 本稿では,地域提案ネットワーク (RPN) と地域提案分類器 (RPC) が,大きなドメインギャップに直面した場合の転送可能性が大きく異なることを初めて明らかにする。
  論文  参考訳（メタデータ） (2020-09-17T07:39:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。