論文の概要: Classification and Explanation of Distributed Denial-of-Service (DDoS)
Attack Detection using Machine Learning and Shapley Additive Explanation
(SHAP) Methods
- arxiv url: http://arxiv.org/abs/2306.17190v1
- Date: Tue, 27 Jun 2023 04:51:29 GMT
- ステータス: 処理完了
- システム内更新日: 2023-07-09 14:10:52.350405
- Title: Classification and Explanation of Distributed Denial-of-Service (DDoS)
Attack Detection using Machine Learning and Shapley Additive Explanation
(SHAP) Methods
- Title(参考訳): 機械学習とShapley Additive Explanation(SHAP)法を用いた分散型DDoS攻撃検出の分類と説明
- Authors: Yuanyuan Wei, Julian Jang-Jaccard, Amardeep Singh, Fariza Sabrina,
Seyit Camtepe
- Abstract要約: 合法的なトラフィックと悪意のあるトラフィックの区別は難しい作業です。
交通流の良否を分類するために実装されたモデル間説明は、モデルの内部動作理論の重要な研究である。
本稿では、DDoS攻撃の正当なトラフィックと悪意のあるトラフィックを分類するだけでなく、SHAPを用いてモデルの意思決定を説明するフレームワークを提案する。
- 参考スコア(独自算出の注目度): 4.899818550820576
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: DDoS attacks involve overwhelming a target system with a large number of
requests or traffic from multiple sources, disrupting the normal traffic of a
targeted server, service, or network. Distinguishing between legitimate traffic
and malicious traffic is a challenging task. It is possible to classify
legitimate traffic and malicious traffic and analysis the network traffic by
using machine learning and deep learning techniques. However, an inter-model
explanation implemented to classify a traffic flow whether is benign or
malicious is an important investigation of the inner working theory of the
model to increase the trustworthiness of the model. Explainable Artificial
Intelligence (XAI) can explain the decision-making of the machine learning
models that can be classified and identify DDoS traffic. In this context, we
proposed a framework that can not only classify legitimate traffic and
malicious traffic of DDoS attacks but also use SHAP to explain the
decision-making of the classifier model. To address this concern, we first
adopt feature selection techniques to select the top 20 important features
based on feature importance techniques (e.g., XGB-based SHAP feature
importance). Following that, the Multi-layer Perceptron Network (MLP) part of
our proposed model uses the optimized features of the DDoS attack dataset as
inputs to classify legitimate and malicious traffic. We perform extensive
experiments with all features and selected features. The evaluation results
show that the model performance with selected features achieves above 99\%
accuracy. Finally, to provide interpretability, XAI can be adopted to explain
the model performance between the prediction results and features based on
global and local explanations by SHAP, which can better explain the results
achieved by our proposed framework.
- Abstract(参考訳): ddos攻撃はターゲットのシステムを圧倒し、多数のリクエストや複数のソースからのトラフィックがあり、ターゲットとするサーバ、サービス、ネットワークの通常のトラフィックを妨害する。
正当なトラフィックと悪意のあるトラフィックの区別は難しい課題です。
正当なトラフィックと悪意のあるトラフィックを分類し、機械学習とディープラーニング技術を用いてネットワークトラフィックを分析することができる。
しかし,交通流の良否を分類するために実装されたモデル間説明は,モデルの内部動作理論の重要な研究であり,モデルの信頼性を高めるものである。
説明可能な人工知能(XAI)は、DDoSトラフィックを分類し識別できる機械学習モデルの意思決定を説明することができる。
本研究では,DDoS攻撃の正当なトラフィックと悪意のあるトラフィックを分類するだけでなく,SHAPを用いて分類器モデルの意思決定を説明するフレームワークを提案する。
この懸念に対処するために、まず、機能重要度技術(例えばxgbベースのshap機能重要度)に基づいて、上位20の重要機能を選択するために、機能選択技術を採用します。
その後、提案モデルのMLP(Multi-layer Perceptron Network)は、DDoS攻撃データセットの最適化された特徴を入力として使用し、合法で悪意のあるトラフィックを分類する。
すべての機能と選択した機能で広範な実験を行います。
評価の結果,選択した特徴を用いたモデル性能は99\%以上の精度が得られることがわかった。
最後に, SHAPによるグローバルおよびローカルな説明に基づいて, 予測結果と特徴との間のモデル性能をモデル化し, 提案したフレームワークにより得られた結果をよりよく説明することができる。
関連論文リスト
- Lens: A Foundation Model for Network Traffic [19.3652490585798]
Lensは、T5アーキテクチャを活用して、大規模な未ラベルデータから事前訓練された表現を学習するネットワークトラフィックの基礎モデルである。
Masked Span Prediction(MSP)、Packet Order Prediction(POP)、Homologous Traffic Prediction(HTP)の3つの異なるタスクを組み合わせた新しい損失を設計する。
論文 参考訳(メタデータ) (2024-02-06T02:45:13Z) - X-CBA: Explainability Aided CatBoosted Anomal-E for Intrusion Detection System [2.556190321164248]
Intrusion Detection Systemsにおける機械学習(ML)モデルとディープラーニング(DL)モデルの使用は、不透明な意思決定による信頼の欠如につながっている。
本稿では、グラフニューラルネットワーク(GNN)の構造的利点を活用して、ネットワークトラフィックデータを効率的に処理する新しい説明可能なIDS手法であるX-CBAを提案する。
本手法は、脅威検出の99.47%で高精度に達成し、その分析結果の明確で実用的な説明を提供する。
論文 参考訳(メタデータ) (2024-02-01T18:29:16Z) - An Explainable Ensemble-based Intrusion Detection System for Software-Defined Vehicle Ad-hoc Networks [0.0]
本研究では,アンサンブルに基づく機械学習による車両ネットワークにおけるサイバー脅威の検出について検討する。
我々は,Random Forest と CatBoost を主要な研究者として用いたモデルを提案し,ロジスティック回帰を用いて最終的な決定を下す。
我々は,本手法が分類精度を向上し,過去の研究に比べて誤分類が少ないことを観察した。
論文 参考訳(メタデータ) (2023-12-08T10:39:18Z) - Explaining Explainability: Towards Deeper Actionable Insights into Deep
Learning through Second-order Explainability [70.60433013657693]
2階説明可能なAI(SOXAI)は、最近インスタンスレベルからデータセットレベルまで説明可能なAI(XAI)を拡張するために提案されている。
そこで本研究では,SOXAIの動作可能な洞察に基づくトレーニングセットから無関係な概念を除外することで,モデルの性能を向上させることができることを示す。
論文 参考訳(メタデータ) (2023-06-14T23:24:01Z) - A Study of Situational Reasoning for Traffic Understanding [63.45021731775964]
トラフィック領域における状況推論のための3つの新しいテキストベースのタスクを考案する。
先行作業における言語推論タスクにまたがる一般化能力を示す知識強化手法を4つ採用する。
本稿では,データ分割におけるモデル性能の詳細な解析を行い,モデル予測を分類的に検討する。
論文 参考訳(メタデータ) (2023-06-05T01:01:12Z) - TraffNet: Learning Causality of Traffic Generation for What-if Prediction [4.604622556490027]
インテリジェントなトラフィック管理と制御における意思決定には,リアルタイムなトラフィック予測が不可欠だ。
本稿では,トラフィック生成のメカニズムを事前に学習するTraffNetという単純なディープラーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2023-03-28T13:12:17Z) - Utilizing Background Knowledge for Robust Reasoning over Traffic
Situations [63.45021731775964]
我々は、インテリジェントトランスポーテーションの補完的な研究側面である交通理解に焦点を当てる。
本研究は,豊富なコモンセンス知識を前提として,テキストベースの手法とデータセットを対象とする。
交通状況に対するゼロショットQAには3つの知識駆動アプローチを採用しています。
論文 参考訳(メタデータ) (2022-12-04T09:17:24Z) - A Driving Behavior Recognition Model with Bi-LSTM and Multi-Scale CNN [59.57221522897815]
運転行動認識のための軌道情報に基づくニューラルネットワークモデルを提案する。
提案手法を公開BLVDデータセット上で評価し,満足な性能を実現する。
論文 参考訳(メタデータ) (2021-03-01T06:47:29Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z) - Transferable Perturbations of Deep Feature Distributions [102.94094966908916]
本研究は,クラスワイドおよび層ワイドな特徴分布のモデリングと利用に基づく新たな敵攻撃を提案する。
我々は、未定義の画像ネットモデルに対して、最先端のブラックボックス転送に基づく攻撃結果を得る。
論文 参考訳(メタデータ) (2020-04-27T00:32:25Z) - DeepMAL -- Deep Learning Models for Malware Traffic Detection and
Classification [4.187494796512101]
本稿では、悪意のあるトラフィックの基盤となる統計をキャプチャできるDLモデルであるDeepMALを紹介する。
DeepMALは、従来の浅層モデルよりも高い精度でマルウェアフローを検出・分類できることを示す。
論文 参考訳(メタデータ) (2020-03-03T16:54:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。