論文の概要: XFedHunter: An Explainable Federated Learning Framework for Advanced
Persistent Threat Detection in SDN
- arxiv url: http://arxiv.org/abs/2309.08485v1
- Date: Fri, 15 Sep 2023 15:44:09 GMT
- ステータス: 処理完了
- システム内更新日: 2023-09-18 14:02:36.734241
- Title: XFedHunter: An Explainable Federated Learning Framework for Advanced
Persistent Threat Detection in SDN
- Title(参考訳): XFedHunter:SDNの高度な脅威検出のための説明可能なフェデレーション学習フレームワーク
- Authors: Huynh Thai Thi, Ngo Duc Hoang Son, Phan The Duy, Nghi Hoang Khoa, Khoa
Ngo-Khanh, Van-Hau Pham
- Abstract要約: この研究は、Software-Defined Networking (SDN)におけるAPT検出のための説明可能なフェデレート学習フレームワークであるXFedHunterを提案する。
XFedHunterでは、悪意のある事象を効果的に明らかにするために、グラフニューラルネットワーク(GNN)とディープラーニングモデルが使用される。
NF-ToN-IoTとDARPA TCE3データセットの実験結果は、我々のフレームワークがMLベースのシステムの信頼性と説明責任を高めることを示唆している。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Advanced Persistent Threat (APT) attacks are highly sophisticated and employ
a multitude of advanced methods and techniques to target organizations and
steal sensitive and confidential information. APT attacks consist of multiple
stages and have a defined strategy, utilizing new and innovative techniques and
technologies developed by hackers to evade security software monitoring. To
effectively protect against APTs, detecting and predicting APT indicators with
an explanation from Machine Learning (ML) prediction is crucial to reveal the
characteristics of attackers lurking in the network system. Meanwhile,
Federated Learning (FL) has emerged as a promising approach for building
intelligent applications without compromising privacy. This is particularly
important in cybersecurity, where sensitive data and high-quality labeling play
a critical role in constructing effective machine learning models for detecting
cyber threats. Therefore, this work proposes XFedHunter, an explainable
federated learning framework for APT detection in Software-Defined Networking
(SDN) leveraging local cyber threat knowledge from many training collaborators.
In XFedHunter, Graph Neural Network (GNN) and Deep Learning model are utilized
to reveal the malicious events effectively in the large number of normal ones
in the network system. The experimental results on NF-ToN-IoT and DARPA TCE3
datasets indicate that our framework can enhance the trust and accountability
of ML-based systems utilized for cybersecurity purposes without privacy
leakage.
- Abstract(参考訳): Advanced Persistent Threat (APT) 攻撃は高度に高度で、組織を標的にし、機密で機密性の高い情報を盗むための高度な手法とテクニックを多数採用している。
APT攻撃は複数の段階からなり、セキュリティソフトウェア監視を回避するためにハッカーによって開発された新しい革新的な技術と技術を利用する。
ネットワークシステムに潜む攻撃者の特徴を明らかにするために、機械学習(ML)予測からの説明によりAPTを効果的に保護し、APT指標を検出し予測する。
一方、フェデレートラーニング(FL)は、プライバシーを損なうことなくインテリジェントなアプリケーションを構築するための有望なアプローチとして現れています。
これは特にサイバーセキュリティにおいて重要であり、機密データと高品質のラベリングは、サイバー脅威を検出する効果的な機械学習モデルを構築する上で重要な役割を果たす。
そこで本研究では,ソフトウェア定義ネットワーク(SDN)におけるAPT検出のための説明可能なフェデレート学習フレームワークであるXFedHunterを提案する。
XFedHunterでは、グラフニューラルネットワーク(GNN)とディープラーニングモデルを使用して、ネットワークシステム内の多数の通常のイベントにおいて、悪意のあるイベントを効果的に明らかにする。
NF-ToN-IoTとDARPA TCE3データセットの実験結果は、私たちのフレームワークがプライバシリークなしでサイバーセキュリティ目的で使用されるMLベースのシステムの信頼性と説明責任を高めることができることを示している。
関連論文リスト
- Utilizing Deep Learning for Enhancing Network Resilience in Finance [0.0]
本稿では、金融業界の保護対策を改善するため、高度な脅威検出にディープラーニングを用いる。
検出技術は主に統計的機械学習手法を使用する。
論文 参考訳(メタデータ) (2024-02-15T09:35:57Z) - Untargeted White-box Adversarial Attack with Heuristic Defence Methods
in Real-time Deep Learning based Network Intrusion Detection System [0.0]
Adversarial Machine Learning (AML)では、悪意のあるアクターが機械学習(ML)とディープラーニング(DL)モデルを騙して、誤った予測を生成する。
AMLは新たな研究領域であり、敵の攻撃の詳細な研究に欠かせないものとなっている。
我々は,FGSM(Fast Gradient Sign Method),JSMA(Jacobian Saliency Map Attack),PGD(Projected Gradient Descent),Cerini & Wagner(C&W)の4つの強力な攻撃手法を実装した。
論文 参考訳(メタデータ) (2023-10-05T06:32:56Z) - Towards Automated Classification of Attackers' TTPs by combining NLP
with ML Techniques [77.34726150561087]
我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。
本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
論文 参考訳(メタデータ) (2022-07-18T09:59:21Z) - Robustness Evaluation of Deep Unsupervised Learning Algorithms for
Intrusion Detection Systems [0.0]
本稿では, 汚染データに対する侵入検出のための6つの最新のディープラーニングアルゴリズムの堅牢性を評価する。
本研究で用いた最先端のアルゴリズムは,データ汚染に敏感であり,データ摂動に対する自己防衛の重要性を明らかにしている。
論文 参考訳(メタデータ) (2022-06-25T02:28:39Z) - An Interpretable Federated Learning-based Network Intrusion Detection
Framework [9.896258523574424]
FEDFORESTは、解釈可能なグラディエントブースティング決定木(GBDT)とフェデレートラーニング(FL)フレームワークを組み合わせた、新しい学習ベースのNIDSである。
FEDFORESTは複数のクライアントで構成されており、サーバがモデルをトレーニングし、侵入を検出するために、ローカルなサイバー攻撃データ特徴を抽出する。
4つのサイバーアタックデータセットの実験は、FEDFORESTが効率的、効率的、解釈可能、拡張可能であることを示した。
論文 参考訳(メタデータ) (2022-01-10T02:12:32Z) - A Novel Online Incremental Learning Intrusion Prevention System [2.5234156040689237]
本稿では,自己組織型インクリメンタルニューラルネットワークとサポートベクトルマシンを併用したネットワーク侵入防止システムを提案する。
提案システムは,その構造上,シグネチャやルールに依存しないセキュリティソリューションを提供するとともに,既知の攻撃や未知の攻撃を高精度にリアルタイムに軽減することができる。
論文 参考訳(メタデータ) (2021-09-20T13:30:11Z) - RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。
クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。
悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
論文 参考訳(メタデータ) (2021-07-07T15:42:49Z) - Increasing the Confidence of Deep Neural Networks by Coverage Analysis [71.57324258813674]
本稿では、異なる安全でない入力に対してモデルを強化するために、カバレッジパラダイムに基づく軽量な監視アーキテクチャを提案する。
実験結果から,提案手法は強力な対向例とアウト・オブ・ディストリビューション・インプットの両方を検出するのに有効であることが示唆された。
論文 参考訳(メタデータ) (2021-01-28T16:38:26Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Information Obfuscation of Graph Neural Networks [96.8421624921384]
本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。
本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
論文 参考訳(メタデータ) (2020-09-28T17:55:04Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。