論文の概要: A Hypergraph-Based Machine Learning Ensemble Network Intrusion Detection System

• arxiv url: http://arxiv.org/abs/2211.03933v1
• Date: Tue, 8 Nov 2022 01:14:37 GMT
• ステータス: 処理完了
• システム内更新日: 2022-11-09 16:03:14.347420
• Title: A Hypergraph-Based Machine Learning Ensemble Network Intrusion Detection System
• Title（参考訳）: ハイパーグラフに基づく機械学習アンサンブルネットワーク侵入検知システム
• Authors: Zong-Zhi Lin, Thomas D. Pike, Mark M. Bailey, Nathaniel D. Bastian
• Abstract要約: 悪意のある攻撃を検出するネットワーク侵入検知システム(NIDS)は、引き続き課題に対処している。 NIDSは自動生成されたポートスキャンの侵入に対して脆弱であり、NIDSはオフラインで開発されることが多い。 ハイパーグラフを使用して、インターネットプロトコルアドレスと宛先ポートのセットを介して、ポートスキャン攻撃の進化パターンをキャプチャします。
• 参考スコア（独自算出の注目度）: 2.064612766965483
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Network intrusion detection systems (NIDS) to detect malicious attacks continues to meet challenges. NIDS are vulnerable to auto-generated port scan infiltration attempts and NIDS are often developed offline, resulting in a time lag to prevent the spread of infiltration to other parts of a network. To address these challenges, we use hypergraphs to capture evolving patterns of port scan attacks via the set of internet protocol addresses and destination ports, thereby deriving a set of hypergraph-based metrics to train a robust and resilient ensemble machine learning (ML) NIDS that effectively monitors and detects port scanning activities and adversarial intrusions while evolving intelligently in real-time. Through the combination of (1) intrusion examples, (2) NIDS update rules, (3) attack threshold choices to trigger NIDS retraining requests, and (4) production environment with no prior knowledge of the nature of network traffic 40 scenarios were auto-generated to evaluate the ML ensemble NIDS comprising three tree-based models. Results show that under the model settings of an Update-ALL-NIDS rule (namely, retrain and update all the three models upon the same NIDS retraining request) the proposed ML ensemble NIDS produced the best results with nearly 100% detection performance throughout the simulation, exhibiting robustness in the complex dynamics of the simulated cyber-security scenario.
• Abstract（参考訳）: 悪意のある攻撃を検出するネットワーク侵入検知システム(NIDS)は、引き続き課題に対処している。 nidは自動生成されたポートスキャンの侵入に対して脆弱であり、nidはしばしばオフラインで開発され、ネットワークの他の部分に侵入が広がるのを防ぐ時間的遅れが生じる。 これらの課題に対処するために、ハイパーグラフを使用して、インターネットプロトコルアドレスと宛先ポートのセットを介してポートスキャン攻撃の進化パターンをキャプチャし、ハイパーグラフベースのメトリクスのセットを導出し、堅牢でレジリエンスなアンサンブル機械学習(ML)NIDSをトレーニングする。 1) 侵入事例,(2) NIDS更新規則,(3) NIDSリトレーニング要求をトリガーする攻撃しきい値選択,(4) ネットワークトラフィックの性質を事前に把握していない生産環境の組み合わせにより,40のシナリオを自動生成し,3つのツリーモデルからなるMLアンサンブルNIDSを評価する。 その結果, MLアンサンブルNIDSは, Update-all-NIDSルールのモデル設定(すなわち, 同じNIDSリトレーニング要求に基づいて3つのモデルをすべて再トレーニングし,更新する)の下で, シミュレーション全体を通じて100%近い検出性能で最高の結果を得た。

関連論文リスト

• CND-IDS: Continual Novelty Detection for Intrusion Detection Systems [7.196884299359838]
  侵入検知システム(IDS)は、システムデータを監視し、不審な活動に警告することで、IoTとネットワークセキュリティにおいて重要な役割を果たす。 機械学習(ML)がIDSの有望なソリューションとして登場し、高精度な侵入検出を提供する。 i)システムデータの新機能表現を継続的に更新する学習ベースの特徴抽出器と,(ii)主成分分析(PCA)再構成を利用して新たなサイバー攻撃を識別する新規性検出器からなる,連続的ノベルティ検出IDSフレームワークであるCND-IDSを提案する。
  論文  参考訳（メタデータ） (2025-02-19T20:47:22Z)
• Securing Graph Neural Networks in MLaaS: A Comprehensive Realization of Query-based Integrity Verification [68.86863899919358]
  我々は機械学習におけるGNNモデルをモデル中心の攻撃から保護するための画期的なアプローチを導入する。 提案手法は,GNNの完全性に対する包括的検証スキーマを含み,トランスダクティブとインダクティブGNNの両方を考慮している。 本稿では,革新的なノード指紋生成アルゴリズムを組み込んだクエリベースの検証手法を提案する。
  論文  参考訳（メタデータ） (2023-12-13T03:17:05Z)
• Host-Based Network Intrusion Detection via Feature Flattening and Two-stage Collaborative Classifier [6.04077629908308]
  NIDSとHIDSを組み合わせたハイブリッドネットワーク侵入検知システムを提案する。 ネットワーク侵入を識別するために、2段階のMLアルゴリズムをデプロイする2段階の協調分類器が導入された。 提案手法は、CICIDS 2018とNDSec-1という、よく知られた2つのデータセットにまたがって一般化される。
  論文  参考訳（メタデータ） (2023-06-15T19:09:00Z)
• Augment and Criticize: Exploring Informative Samples for Semi-Supervised Monocular 3D Object Detection [64.65563422852568]
  我々は、一般的な半教師付きフレームワークを用いて、難解な単分子3次元物体検出問題を改善する。 我々は、ラベルのないデータから豊富な情報的サンプルを探索する、新しい、シンプルで効果的なAugment and Criticize'フレームワークを紹介します。 3DSeMo_DLEと3DSeMo_FLEXと呼ばれる2つの新しい検出器は、KITTIのAP_3D/BEV(Easy)を3.5%以上改善した。
  論文  参考訳（メタデータ） (2023-03-20T16:28:15Z)
• Boosting Low-Data Instance Segmentation by Unsupervised Pre-training with Saliency Prompt [103.58323875748427]
  この研究は、低データ体制のための新しい教師なし事前学習ソリューションを提供する。 近年のPrompting技術の成功に触発されて,QEISモデルを強化した新しい事前学習手法を導入する。 実験結果から,本手法は3つのデータセット上でのいくつかのQEISモデルを大幅に向上させることが示された。
  論文  参考訳（メタデータ） (2023-02-02T15:49:03Z)
• NetSentry: A Deep Learning Approach to Detecting Incipient Large-scale Network Attacks [9.194664029847019]
  ネットワーク侵入検出(NID)における機械学習の原理的利用法を示す。 我々は、Bi-ALSTMをベースとした、おそらく最初のNIDSであるNetSentryを提案する。 XSSやWeb bruteforceなどの攻撃検出率を最大3倍に向上させるとともに、最先端技術よりもF1スコアが33%以上上昇することが実証された。
  論文  参考訳（メタデータ） (2022-02-20T17:41:02Z)
• TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
  本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。 我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。 TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
  論文  参考訳（メタデータ） (2021-03-10T19:03:38Z)
• A Novel Anomaly Detection Algorithm for Hybrid Production Systems based on Deep Learning and Timed Automata [73.38551379469533]
  DAD:DeepAnomalyDetectionは,ハイブリッド生産システムにおける自動モデル学習と異常検出のための新しいアプローチである。 深層学習とタイムドオートマトンを組み合わせて、観察から行動モデルを作成する。 このアルゴリズムは実システムからの2つのデータを含む少数のデータセットに適用され、有望な結果を示している。
  論文  参考訳（メタデータ） (2020-10-29T08:27:43Z)
• DualNet: Locate Then Detect Effective Payload with Deep Attention Network [3.502112118170715]
  本稿では,一般的な特徴抽出段階と重要な特徴学習段階を備えたニューラルネットワークによる侵入検知システムDualNetを提案する。 我々の実験は、DualNetが従来のMLベースのNIDSよりも優れており、精度、検出率、誤警報率の点で既存のNIDのDLメソッドよりも効果的であることを示している。
  論文  参考訳（メタデータ） (2020-10-23T05:32:21Z)
• Risk-Averse MPC via Visual-Inertial Input and Recurrent Networks for Online Collision Avoidance [95.86944752753564]
  本稿では,モデル予測制御(MPC)の定式化を拡張したオンライン経路計画アーキテクチャを提案する。 我々のアルゴリズムは、状態推定の共分散を推論するリカレントニューラルネットワーク(RNN)とオブジェクト検出パイプラインを組み合わせる。 本手法のロバスト性は, 複雑な四足歩行ロボットの力学で検証され, ほとんどのロボットプラットフォームに適用可能である。
  論文  参考訳（メタデータ） (2020-07-28T07:34:30Z)
• Pelican: A Deep Residual Network for Network Intrusion Detection [7.562843347215287]
  我々は、特別に設計された残留ブロックの上に構築されたディープニューラルネットワークであるペリカンを提案する。 ペリカンは、非常に低い誤報率を維持しながら、高い攻撃検出性能を達成することができる。
  論文  参考訳（メタデータ） (2020-01-19T05:07:48Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。