論文の概要: Detecting unknown HTTP-based malicious communication behavior via generated adversarial flows and hierarchical traffic features

• arxiv url: http://arxiv.org/abs/2309.03739v1
• Date: Thu, 7 Sep 2023 14:28:31 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 16:20:50.127326
• Title: Detecting unknown HTTP-based malicious communication behavior via generated adversarial flows and hierarchical traffic features
• Title（参考訳）: 生成した逆流と階層的トラフィック特徴による未知のHTTPベースの悪意ある通信行動の検出
• Authors: Xiaochun Yun, Jiang Xie, Shuhao Li, Yongzheng Zhang, Peishuai Sun,
• Abstract要約: 経験豊富な敵はしばしば、悪意のある情報をHTTPトラフィックに隠して検出を回避する。 生成した逆流と階層的トラフィック特徴に基づくHTTPベースの悪意通信トラフィック検出モデルを提案する。
• 参考スコア（独自算出の注目度）: 6.418271335117575
• License: http://creativecommons.org/publicdomain/zero/1.0/
• Abstract: Malicious communication behavior is the network communication behavior generated by malware (bot-net, spyware, etc.) after victim devices are infected. Experienced adversaries often hide malicious information in HTTP traffic to evade detection. However, related detection methods have inadequate generalization ability because they are usually based on artificial feature engineering and outmoded datasets. In this paper, we propose an HTTP-based Malicious Communication traffic Detection Model (HMCD-Model) based on generated adversarial flows and hierarchical traffic features. HMCD-Model consists of two parts. The first is a generation algorithm based on WGAN-GP to generate HTTP-based malicious communication traffic for data enhancement. The second is a hybrid neural network based on CNN and LSTM to extract hierarchical spatial-temporal features of traffic. In addition, we collect and publish a dataset, HMCT-2020, which consists of large-scale malicious and benign traffic during three years (2018-2020). Taking the data in HMCT-2020(18) as the training set and the data in other datasets as the test set, the experimental results show that the HMCD-Model can effectively detect unknown HTTP-based malicious communication traffic. It can reach F1 = 98.66% in the dataset HMCT-2020(19-20), F1 = 90.69% in the public dataset CIC-IDS-2017, and F1 = 83.66% in the real traffic, which is 20+% higher than other representative methods on average. This validates that HMCD-Model has the ability to discover unknown HTTP-based malicious communication behavior.
• Abstract（参考訳）: 悪意ある通信行動は、被害者デバイスが感染した後にマルウェア(ボットネット、スパイウェアなど)によって生成されたネットワーク通信行動である。 経験豊富な敵はしばしば、悪意のある情報をHTTPトラフィックに隠して検出を回避する。 しかしながら、関連する検出方法は、通常、人工的特徴工学と非修正データセットに基づくため、不適切な一般化能力を有する。 本稿では,生成した逆流と階層的トラフィック特徴に基づくHTTPベースのMalicious Communication Traffic Detection Model (HMCD-Model)を提案する。 HMCD-Modelは2つの部分から構成される。 1つ目は、WGAN-GPに基づく生成アルゴリズムで、データ拡張のためにHTTPベースの悪意のある通信トラフィックを生成する。 2つ目は、CNNとLSTMに基づくハイブリッドニューラルネットワークで、トラフィックの階層的な時空間的特徴を抽出する。 さらに,HMCT-2020というデータセットを3年間(2018-2020)に収集し,公開する。 HMCT-2020(18)のデータをトレーニングセットとし、他のデータセットのデータをテストセットとして、実験結果から、HMCD-Modelが未知のHTTPベースの悪意のある通信トラフィックを効果的に検出できることが示されている。 データセットHMCT-2020(19-20)ではF1 = 98.66%、公開データセットCIC-IDS-2017ではF1 = 90.69%、実際のトラフィックではF1 = 83.66%に達する。 これは、HMCD-Modelが未知のHTTPベースの悪意のある通信行動を発見する能力があることを検証する。

関連論文リスト

• Improving Traffic Flow Predictions with SGCN-LSTM: A Hybrid Model for Spatial and Temporal Dependencies [55.2480439325792]
  本稿ではSGCN-LSTM(Signal-Enhanced Graph Convolutional Network Long Short Term Memory)モデルを提案する。 PEMS-BAYロードネットワークトラフィックデータセットの実験は、SGCN-LSTMモデルの有効性を示す。
  論文  参考訳（メタデータ） (2024-11-01T00:37:00Z)
• BjTT: A Large-scale Multimodal Dataset for Traffic Prediction [49.93028461584377]
  従来の交通予測手法は、交通トレンドを予測するために、過去の交通データに依存している。 本研究では,交通システムを記述するテキストと生成モデルを組み合わせることで,交通生成にどのように応用できるかを考察する。 本稿では,テキスト・トラフィック生成のための最初の拡散モデルChatTrafficを提案する。
  論文  参考訳（メタデータ） (2024-03-08T04:19:56Z)
• Lens: A Foundation Model for Network Traffic [19.3652490585798]
  Lensは、T5アーキテクチャを活用して、大規模な未ラベルデータから事前訓練された表現を学習するネットワークトラフィックの基礎モデルである。 Masked Span Prediction(MSP)、Packet Order Prediction(POP)、Homologous Traffic Prediction(HTP)の3つの異なるタスクを組み合わせた新しい損失を設計する。
  論文  参考訳（メタデータ） (2024-02-06T02:45:13Z)
• MetaDetect: Metamorphic Testing Based Anomaly Detection for Multi-UAV Wireless Networks [0.5076419064097734]
  無線アドホックネットワーク(WANET)通信の信頼性は有線ネットワークよりもはるかに低い。 提案手法は,WANET上のインシデント/アクシデントイベントを自動的に識別する上で有用である。
  論文  参考訳（メタデータ） (2023-12-07T23:24:58Z)
• Feature Analysis of Encrypted Malicious Traffic [3.3148826359547514]
  近年,自己プロパゲーションや通信に暗号化HTTPトラフィックを使用するマルウェア攻撃の増加が著しく進んでいる。 アンチウイルスソフトウェアやファイアウォールは一般的に暗号化キーにアクセスできないため、暗号化されたデータの直接検出が成功する可能性は低い。 これまでの研究によると、基盤となるデータが暗号化されている場合でも、トラフィック分析は悪意のある意図を示すことができる。
  論文  参考訳（メタデータ） (2023-12-06T12:04:28Z)
• ET-BERT: A Contextualized Datagram Representation with Pre-training Transformers for Encrypted Traffic Classification [9.180725486824118]
  トランスフォーマー(ET-BERT)からの暗号化トラフィック双方向表現と呼ばれる新しいトラフィック表現モデルを提案する。 事前訓練されたモデルは、少数のタスク固有のラベル付きデータに基づいて微調整し、5つの暗号化されたトラフィック分類タスクで最先端のパフォーマンスを達成することができる。
  論文  参考訳（メタデータ） (2022-02-13T14:54:48Z)
• HTTP2vec: Embedding of HTTP Requests for Detection of Anomalous Traffic [0.0]
  我々は、HTTPリクエストを埋め込んだ後、トラフィックの異常を分類するための教師なし言語表現モデルを提案する。 このソリューションはDoc2Vecのような自然言語処理(NLP)で使われる手法によって動機付けられている。 実際の単語条件でどのようにソリューションが機能するかを検証するために、正規のトラフィックのみを使用してモデルをトレーニングする。
  論文  参考訳（メタデータ） (2021-08-03T21:53:31Z)
• Deep traffic light detection by overlaying synthetic context on arbitrary natural images [49.592798832978296]
  深部交通光検出器のための人工的な交通関連トレーニングデータを生成する手法を提案する。 このデータは、任意の画像背景の上に偽のトラフィックシーンをブレンドするために、基本的な非現実的なコンピュータグラフィックスを用いて生成される。 また、交通信号データセットの本質的なデータ不均衡問題にも対処し、主に黄色い状態のサンプルの少なさによって引き起こされる。
  論文  参考訳（メタデータ） (2020-11-07T19:57:22Z)
• Training Recommender Systems at Scale: Communication-Efficient Model and Data Parallelism [56.78673028601739]
  通信効率のよいハイブリッドトレーニングのためのDCT(Dynamic Communication Thresholding)という圧縮フレームワークを提案する。 DCTは、それぞれDPとMPの間に、少なくとも$100times$と$20times$の通信を削減します。 最先端の産業レコメンデーションモデルのエンドツーエンドのトレーニング時間を、パフォーマンスを損なうことなく、37%改善する。
  論文  参考訳（メタデータ） (2020-10-18T01:44:42Z)
• Simultaneous Detection and Tracking with Motion Modelling for Multiple Object Tracking [94.24393546459424]
  本稿では,複数の物体の運動パラメータを推定し,共同検出と関連付けを行うディープ・モーション・モデリング・ネットワーク(DMM-Net)を提案する。 DMM-Netは、人気の高いUA-DETRACチャレンジで12.80 @120+ fpsのPR-MOTAスコアを達成した。 また,車両追跡のための大規模な公開データセットOmni-MOTを合成し,精密な接地トルースアノテーションを提供する。
  論文  参考訳（メタデータ） (2020-08-20T08:05:33Z)
• Contextual-Bandit Anomaly Detection for IoT Data in Distributed Hierarchical Edge Computing [65.78881372074983]
  IoTデバイスは複雑なディープニューラルネットワーク(DNN)モデルにはほとんど余裕がなく、異常検出タスクをクラウドにオフロードすることは長い遅延を引き起こす。 本稿では,分散階層エッジコンピューティング(HEC)システムを対象とした適応型異常検出手法のデモと構築を行う。 提案手法は,検出タスクをクラウドにオフロードした場合と比較して,精度を犠牲にすることなく検出遅延を著しく低減することを示す。
  論文  参考訳（メタデータ） (2020-04-15T06:13:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。