論文の概要: Classification and Explanation of Distributed Denial-of-Service (DDoS)
Attack Detection using Machine Learning and Shapley Additive Explanation
(SHAP) Methods
- arxiv url: http://arxiv.org/abs/2306.17190v1
- Date: Tue, 27 Jun 2023 04:51:29 GMT
- ステータス: 処理完了
- システム内更新日: 2023-07-09 14:10:52.350405
- Title: Classification and Explanation of Distributed Denial-of-Service (DDoS)
Attack Detection using Machine Learning and Shapley Additive Explanation
(SHAP) Methods
- Title(参考訳): 機械学習とShapley Additive Explanation(SHAP)法を用いた分散型DDoS攻撃検出の分類と説明
- Authors: Yuanyuan Wei, Julian Jang-Jaccard, Amardeep Singh, Fariza Sabrina,
Seyit Camtepe
- Abstract要約: 合法的なトラフィックと悪意のあるトラフィックの区別は難しい作業です。
交通流の良否を分類するために実装されたモデル間説明は、モデルの内部動作理論の重要な研究である。
本稿では、DDoS攻撃の正当なトラフィックと悪意のあるトラフィックを分類するだけでなく、SHAPを用いてモデルの意思決定を説明するフレームワークを提案する。
- 参考スコア(独自算出の注目度): 4.899818550820576
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: DDoS attacks involve overwhelming a target system with a large number of
requests or traffic from multiple sources, disrupting the normal traffic of a
targeted server, service, or network. Distinguishing between legitimate traffic
and malicious traffic is a challenging task. It is possible to classify
legitimate traffic and malicious traffic and analysis the network traffic by
using machine learning and deep learning techniques. However, an inter-model
explanation implemented to classify a traffic flow whether is benign or
malicious is an important investigation of the inner working theory of the
model to increase the trustworthiness of the model. Explainable Artificial
Intelligence (XAI) can explain the decision-making of the machine learning
models that can be classified and identify DDoS traffic. In this context, we
proposed a framework that can not only classify legitimate traffic and
malicious traffic of DDoS attacks but also use SHAP to explain the
decision-making of the classifier model. To address this concern, we first
adopt feature selection techniques to select the top 20 important features
based on feature importance techniques (e.g., XGB-based SHAP feature
importance). Following that, the Multi-layer Perceptron Network (MLP) part of
our proposed model uses the optimized features of the DDoS attack dataset as
inputs to classify legitimate and malicious traffic. We perform extensive
experiments with all features and selected features. The evaluation results
show that the model performance with selected features achieves above 99\%
accuracy. Finally, to provide interpretability, XAI can be adopted to explain
the model performance between the prediction results and features based on
global and local explanations by SHAP, which can better explain the results
achieved by our proposed framework.
- Abstract(参考訳): ddos攻撃はターゲットのシステムを圧倒し、多数のリクエストや複数のソースからのトラフィックがあり、ターゲットとするサーバ、サービス、ネットワークの通常のトラフィックを妨害する。
正当なトラフィックと悪意のあるトラフィックの区別は難しい課題です。
正当なトラフィックと悪意のあるトラフィックを分類し、機械学習とディープラーニング技術を用いてネットワークトラフィックを分析することができる。
しかし,交通流の良否を分類するために実装されたモデル間説明は,モデルの内部動作理論の重要な研究であり,モデルの信頼性を高めるものである。
説明可能な人工知能(XAI)は、DDoSトラフィックを分類し識別できる機械学習モデルの意思決定を説明することができる。
本研究では,DDoS攻撃の正当なトラフィックと悪意のあるトラフィックを分類するだけでなく,SHAPを用いて分類器モデルの意思決定を説明するフレームワークを提案する。
この懸念に対処するために、まず、機能重要度技術(例えばxgbベースのshap機能重要度)に基づいて、上位20の重要機能を選択するために、機能選択技術を採用します。
その後、提案モデルのMLP(Multi-layer Perceptron Network)は、DDoS攻撃データセットの最適化された特徴を入力として使用し、合法で悪意のあるトラフィックを分類する。
すべての機能と選択した機能で広範な実験を行います。
評価の結果,選択した特徴を用いたモデル性能は99\%以上の精度が得られることがわかった。
最後に, SHAPによるグローバルおよびローカルな説明に基づいて, 予測結果と特徴との間のモデル性能をモデル化し, 提案したフレームワークにより得られた結果をよりよく説明することができる。
関連論文リスト
- An Efficient Real Time DDoS Detection Model Using Machine Learning Algorithms [0.0]
本研究は,機械学習アルゴリズムを用いた効率的なリアルタイムDDoS検出システムの開発に焦点をあてる。
この研究は、これらのアルゴリズムの性能を、精度、リコール、F1スコア、時間的複雑さの観点から調査している。
論文 参考訳(メタデータ) (2025-01-24T08:11:57Z) - NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。
ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
論文 参考訳(メタデータ) (2024-12-30T00:47:49Z) - Enhancing web traffic attacks identification through ensemble methods and feature selection [1.3652530361013693]
本研究は,機械学習技術を活用して,Webトラフィック攻撃の識別を強化することを目的とする。
CSIC2010 v2データセットを用いて,HTTPトレースから関連する特徴を抽出する手法が提案された。
ランダムフォレスト (Random Forest) やエクストリームグラディエント・ブースティング (Extreme Gradient Boosting) のようなアンサンブル法が採用され、ベースライン分類器と比較された。
論文 参考訳(メタデータ) (2024-12-21T22:13:30Z) - Lens: A Foundation Model for Network Traffic [19.3652490585798]
Lensは、T5アーキテクチャを活用して、大規模な未ラベルデータから事前訓練された表現を学習するネットワークトラフィックの基礎モデルである。
Masked Span Prediction(MSP)、Packet Order Prediction(POP)、Homologous Traffic Prediction(HTP)の3つの異なるタスクを組み合わせた新しい損失を設計する。
論文 参考訳(メタデータ) (2024-02-06T02:45:13Z) - A Study of Situational Reasoning for Traffic Understanding [63.45021731775964]
トラフィック領域における状況推論のための3つの新しいテキストベースのタスクを考案する。
先行作業における言語推論タスクにまたがる一般化能力を示す知識強化手法を4つ採用する。
本稿では,データ分割におけるモデル性能の詳細な解析を行い,モデル予測を分類的に検討する。
論文 参考訳(メタデータ) (2023-06-05T01:01:12Z) - TraffNet: Learning Causality of Traffic Generation for What-if Prediction [4.604622556490027]
インテリジェントなトラフィック管理と制御における意思決定には,リアルタイムなトラフィック予測が不可欠だ。
本稿では,トラフィック生成のメカニズムを事前に学習するTraffNetという単純なディープラーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2023-03-28T13:12:17Z) - Utilizing Background Knowledge for Robust Reasoning over Traffic
Situations [63.45021731775964]
我々は、インテリジェントトランスポーテーションの補完的な研究側面である交通理解に焦点を当てる。
本研究は,豊富なコモンセンス知識を前提として,テキストベースの手法とデータセットを対象とする。
交通状況に対するゼロショットQAには3つの知識駆動アプローチを採用しています。
論文 参考訳(メタデータ) (2022-12-04T09:17:24Z) - A Driving Behavior Recognition Model with Bi-LSTM and Multi-Scale CNN [59.57221522897815]
運転行動認識のための軌道情報に基づくニューラルネットワークモデルを提案する。
提案手法を公開BLVDデータセット上で評価し,満足な性能を実現する。
論文 参考訳(メタデータ) (2021-03-01T06:47:29Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z) - Transferable Perturbations of Deep Feature Distributions [102.94094966908916]
本研究は,クラスワイドおよび層ワイドな特徴分布のモデリングと利用に基づく新たな敵攻撃を提案する。
我々は、未定義の画像ネットモデルに対して、最先端のブラックボックス転送に基づく攻撃結果を得る。
論文 参考訳(メタデータ) (2020-04-27T00:32:25Z) - DeepMAL -- Deep Learning Models for Malware Traffic Detection and
Classification [4.187494796512101]
本稿では、悪意のあるトラフィックの基盤となる統計をキャプチャできるDLモデルであるDeepMALを紹介する。
DeepMALは、従来の浅層モデルよりも高い精度でマルウェアフローを検出・分類できることを示す。
論文 参考訳(メタデータ) (2020-03-03T16:54:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。