論文の概要: Machine Learning Approach on Multiclass Classification of Internet Firewall Log Files

• arxiv url: http://arxiv.org/abs/2306.07997v1
• Date: Mon, 12 Jun 2023 19:04:07 GMT
• ステータス: 処理完了
• システム内更新日: 2023-06-16 23:42:16.173549
• Title: Machine Learning Approach on Multiclass Classification of Internet Firewall Log Files
• Title（参考訳）: インターネットファイアウォールログファイルのマルチクラス分類に関する機械学習アプローチ
• Authors: Md Habibur Rahman, Taminul Islam, Md Masum Rana, Rehnuma Tasnim, Tanzina Rahman Mona, Md. Mamun Sakib
• Abstract要約: ファイアウォールの主な機能は、悪意のあるデータパケットが送信されるのを防ぐことである。 本研究では,ファイアウォールデバイスに記録されたデータを理解するために,様々な分類アルゴリズムを適用した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Firewalls are critical components in securing communication networks by screening all incoming (and occasionally exiting) data packets. Filtering is carried out by comparing incoming data packets to a set of rules designed to prevent malicious code from entering the network. To regulate the flow of data packets entering and leaving a network, an Internet firewall keeps a track of all activity. While the primary function of log files is to aid in troubleshooting and diagnostics, the information they contain is also very relevant to system audits and forensics. Firewalls primary function is to prevent malicious data packets from being sent. In order to better defend against cyberattacks and understand when and how malicious actions are influencing the internet, it is necessary to examine log files. As a result, the firewall decides whether to 'allow,' 'deny,' 'drop,' or 'reset-both' the incoming and outgoing packets. In this research, we apply various categorization algorithms to make sense of data logged by a firewall device. Harmonic mean F1 score, recall, and sensitivity measurement data with a 99% accuracy score in the random forest technique are used to compare the classifier's performance. To be sure, the proposed characteristics did significantly contribute to enhancing the firewall classification rate, as seen by the high accuracy rates generated by the other methods.
• Abstract（参考訳）: ファイアウォールは、すべての入ってくる(そして時々出る)データパケットをスクリーニングすることで、通信ネットワークを確保する上で重要なコンポーネントである。 フィルタリングは、入ってくるデータパケットと悪意のあるコードがネットワークに入るのを防ぐために設計された一連のルールを比較して行われる。 ネットワークを入出するデータパケットの流れを制御するため、インターネットファイアウォールは、すべてのアクティビティのトラックを保持する。 ログファイルの主な機能はトラブルシューティングと診断を支援することだが、それらに含まれる情報はシステム監査や法医学にも非常に関係している。 ファイアウォールの主な機能は、悪意のあるデータパケットの送信を防ぐことである。 サイバー攻撃に対する防御を強化し、いつ、どのように悪意ある行動がインターネットに影響を与えるかを理解するためには、ログファイルを調べる必要がある。 その結果、ファイアウォールは、入出パケットを「許容」、「デニー」、「ドロップ」、または「リセットする」かを判定する。 本研究では,ファイアウォール装置が記録したデータを理解するために,様々な分類アルゴリズムを適用する。 ランダムフォレスト手法における99%の精度スコアを有するハーモニック平均f1スコア、リコール、感度測定データを用いて、分類器の性能を比較する。 提案手法は,他の手法で生成された高い精度で,ファイアウォール分類率の向上に大きく寄与した。

関連論文リスト

• Towards Novel Malicious Packet Recognition: A Few-Shot Learning Approach [0.0]
  Deep Packet Inspection (DPI)は、ネットワークセキュリティを強化する重要な技術として登場した。 本研究では,大規模言語モデル(LLM)と少数ショット学習を活用する新しいアプローチを提案する。 提案手法は,マルウェアの種類によって平均精度86.35%,F1スコア86.40%の有望な結果を示す。
  論文  参考訳（メタデータ） (2024-09-17T15:02:32Z)
• A Flow is a Stream of Packets: A Stream-Structured Data Approach for DDoS Detection [32.22817720403158]
  本稿では,フローをストリーム構造として動作させる新しいツリーベースDDoS検出手法を提案する。 我々のアプローチは、最先端のディープラーニング手法を含む既存の機械学習技術の精度と一致しているか、あるいは超えている。
  論文  参考訳（メタデータ） (2024-05-12T09:29:59Z)
• A Transformer-Based Framework for Payload Malware Detection and Classification [0.0]
  ディープパケット検査(Deep Packet Inspection, DPI)は、IDSがネットワークパケットの内容を分析することを可能にする技術である。 本稿では,悪意のあるトラフィックを検出するために適応したトランスフォーマーに基づくDPIアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-03-27T03:25:45Z)
• Robust Federated Learning Mitigates Client-side Training Data Distribution Inference Attacks [48.70867241987739]
  InferGuardは、クライアント側のトレーニングデータ分散推論攻撃に対する防御を目的とした、新しいビザンチン・ロバスト集約ルールである。 実験の結果,我々の防衛機構はクライアント側のトレーニングデータ分布推定攻撃に対する防御に極めて有効であることが示唆された。
  論文  参考訳（メタデータ） (2024-03-05T17:41:35Z)
• Pre-trained Encoders in Self-Supervised Learning Improve Secure and Privacy-preserving Supervised Learning [63.45532264721498]
  自己教師付き学習は、ラベルのないデータを使ってエンコーダを事前訓練するための新しいテクニックである。 我々は、事前訓練されたエンコーダがセキュア・プライバシ保護型学習アルゴリズムの限界に対処できるかどうかを理解するための、最初の体系的、原則的な測定研究を行う。
  論文  参考訳（メタデータ） (2022-12-06T21:35:35Z)
• Modern Cybersecurity Solution using Supervised Machine Learning [0.456877715768796]
  従来のファイアウォールと侵入検知システムは、設定されたルールにマッチしない新しい攻撃、ゼロデイ攻撃、トラフィックパターンの検出に失敗する。 我々はNetflowデータセットを用いて、データ分析を適用した後に特徴を抽出した。 我々の実験は、機械学習アルゴリズムがBotトラフィック、Malwareトラフィック、バックグラウンドトラフィックをいかに効率的に検出できるかに焦点を当てている。
  論文  参考訳（メタデータ） (2021-09-15T22:03:50Z)
• Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
  多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。 本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。 本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
  論文  参考訳（メタデータ） (2020-07-28T19:00:40Z)
• Detecting malicious PDF using CNN [46.86114958340962]
  悪意のあるPDFファイルは、コンピュータセキュリティに対する最大の脅威の1つだ。 本稿では,ファイルのバイトレベルにおける畳み込みニューラルネットワーク(CNN)のアンサンブルを用いた新しいアルゴリズムを提案する。 オンラインでダウンロード可能な90000ファイルのデータセットを用いて,本手法はPDFマルウェアの高検出率(94%)を維持していることを示す。
  論文  参考訳（メタデータ） (2020-07-24T18:27:45Z)
• Key Points Estimation and Point Instance Segmentation Approach for Lane Detection [65.37887088194022]
  本稿では,PINet (Point Instance Network) と呼ばれるトラヒックライン検出手法を提案する。 PINetには、同時にトレーニングされる複数のスタックされた時間ガラスネットワークが含まれている。 PINetはTuSimpleとCulaneのデータセットで競合精度と偽陽性を達成する。
  論文  参考訳（メタデータ） (2020-02-16T15:51:30Z)
• Learning with Out-of-Distribution Data for Audio Classification [60.48251022280506]
  我々は,OODインスタンスを破棄するよりも,特定のOODインスタンスを検出・復号化することで,学習に肯定的な影響を及ぼすことを示す。 提案手法は,畳み込みニューラルネットワークの性能を著しく向上させる。
  論文  参考訳（メタデータ） (2020-02-11T21:08:06Z)
• Detecting Network Anomalies using Rule-based machine learning within SNMP-MIB dataset [0.5156484100374059]
  本稿では、DOS攻撃と通常のトラフィックを区別するために、採用データセットに依存するネットワークトラフィックシステムを開発した。 検出モデルは5つのルールベース機械学習分類器(DecisionTable, JRip, OneR, Part, ZeroR)で構築される。
  論文  参考訳（メタデータ） (2020-01-18T13:05:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。