論文の概要: ByteStack-ID: Integrated Stacked Model Leveraging Payload Byte Frequency
for Grayscale Image-based Network Intrusion Detection
- arxiv url: http://arxiv.org/abs/2310.09298v3
- Date: Thu, 15 Feb 2024 00:11:48 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-16 12:24:21.688956
- Title: ByteStack-ID: Integrated Stacked Model Leveraging Payload Byte Frequency
for Grayscale Image-based Network Intrusion Detection
- Title(参考訳): ByteStack-ID:Grayscale Image-based Network Intrusion Detectionのための Payload Byte Frequency を利用した統合スタックモデル
- Authors: Irfan Khan, Yasir Ali Farrukh and Syed Wali
- Abstract要約: ByteStack-IDはパケットレベルの侵入検知に適した先駆的なアプローチである。
われわれのアプローチはパケットレベルの情報にのみ基づいている。
提案手法は,マルチクラス分類タスクにおいて,例外的に81%のマクロF1スコアを実現する。
- 参考スコア(独自算出の注目度): 0.46040036610482665
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In the ever-evolving realm of network security, the swift and accurate
identification of diverse attack classes within network traffic is of paramount
importance. This paper introduces "ByteStack-ID," a pioneering approach
tailored for packet-level intrusion detection. At its core, ByteStack-ID
leverages grayscale images generated from the frequency distributions of
payload data, a groundbreaking technique that greatly enhances the model's
ability to discern intricate data patterns. Notably, our approach is
exclusively grounded in packet-level information, a departure from conventional
Network Intrusion Detection Systems (NIDS) that predominantly rely on
flow-based data. While building upon the fundamental concept of stacking
methodology, ByteStack-ID diverges from traditional stacking approaches. It
seamlessly integrates additional meta learner layers into the concatenated base
learners, creating a highly optimized, unified model. Empirical results
unequivocally confirm the outstanding effectiveness of the ByteStack-ID
framework, consistently outperforming baseline models and state-of-the-art
approaches across pivotal performance metrics, including precision, recall, and
F1-score. Impressively, our proposed approach achieves an exceptional 81\%
macro F1-score in multiclass classification tasks. In a landscape marked by the
continuous evolution of network threats, ByteStack-ID emerges as a robust and
versatile security solution, relying solely on packet-level information
extracted from network traffic data.
- Abstract(参考訳): 進化を続けるネットワークセキュリティの領域では、ネットワークトラフィック内の多様な攻撃クラスの迅速かつ正確な識別が最優先事項である。
本稿では,パケットレベルの侵入検知に適した先駆的アプローチであるByteStack-IDを提案する。
bytestack-idの中核は、ペイロードデータの頻度分布から生成されたグレースケールのイメージを活用しており、これは複雑なデータパターンを識別するモデルの能力を大きく向上する画期的な技術である。
特に,本手法は,主にフローベースデータに依存する従来のネットワーク侵入検知システム(NIDS)から逸脱したパケットレベルの情報にのみ基づいている。
ByteStack-IDはスタック手法の基本的な概念に基づいて構築されているが、従来のスタック手法とは異なっている。
新たなメタ学習層を統合ベース学習層にシームレスに統合し、高度に最適化された統一モデルを作成する。
ByteStack-IDフレームワークは、精度、リコール、F1スコアを含む重要なパフォーマンス指標にわたって、ベースラインモデルと最先端のアプローチを一貫して上回っている。
印象的なことに,提案手法は,マルチクラス分類タスクにおいて,81\%のマクロF1スコアを実現する。
ネットワークの脅威の継続的な進化によって特徴づけられる状況において、bytestack-idは堅牢で汎用性の高いセキュリティソリューションとして出現し、ネットワークトラフィックデータから抽出されたパケットレベルの情報のみに依存する。
関連論文リスト
- A Transformer-Based Framework for Payload Malware Detection and Classification [0.0]
ディープパケット検査(Deep Packet Inspection, DPI)は、IDSがネットワークパケットの内容を分析することを可能にする技術である。
本稿では,悪意のあるトラフィックを検出するために適応したトランスフォーマーに基づくDPIアルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-03-27T03:25:45Z) - CasCIFF: A Cross-Domain Information Fusion Framework Tailored for
Cascade Prediction in Social Networks [4.480256642939794]
クロスドメイン情報融合フレームワーク(CasCIFF)は、情報カスケード予測に最適化されている。
このフレームワークは、ユーザ埋め込みを堅牢にするために、マルチホップ近隣情報を利用する。
特に、CasCIFFは、ユーザ分類とカスケード予測のタスクをシームレスに統合されたフレームワークに統合します。
論文 参考訳(メタデータ) (2023-08-09T13:52:41Z) - Unsupervised Spike Depth Estimation via Cross-modality Cross-domain Knowledge Transfer [53.413305467674434]
スパイク深度推定をサポートするためにオープンソースのRGBデータを導入し,そのアノテーションと空間情報を活用する。
教師なしスパイク深さ推定を実現するために,クロスモーダルクロスドメイン(BiCross)フレームワークを提案する。
提案手法は,RGB指向の教師なし深度推定法と比較して,最先端(SOTA)性能を実現する。
論文 参考訳(メタデータ) (2022-08-26T09:35:20Z) - Robust Semi-supervised Federated Learning for Images Automatic
Recognition in Internet of Drones [57.468730437381076]
プライバシー保護型UAV画像認識のための半教師付きフェデレートラーニング(SSFL)フレームワークを提案する。
異なるカメラモジュールを使用したUAVによって収集されたローカルデータの数、特徴、分布には大きな違いがある。
本稿では,クライアントがトレーニングに参加する頻度,すなわちFedFreqアグリゲーションルールに基づくアグリゲーションルールを提案する。
論文 参考訳(メタデータ) (2022-01-03T16:49:33Z) - SIRe-Networks: Skip Connections over Interlaced Multi-Task Learning and
Residual Connections for Structure Preserving Object Classification [28.02302915971059]
本稿では、オブジェクト分類タスクにおける消失勾配を低減するために、SIReを定義したインターレース型マルチタスク学習戦略を提案する。
提案手法は、自動エンコーダを介して入力画像構造を保存することにより、畳み込みニューラルネットワーク(CNN)を直接改善する。
提案手法を検証するため、SIRe戦略を介して単純なCNNと有名なネットワークの様々な実装を拡張し、CIFAR100データセットで広範囲にテストする。
論文 参考訳(メタデータ) (2021-10-06T13:54:49Z) - An Adaptable Deep Learning-Based Intrusion Detection System to Zero-Day
Attacks [4.607145155913717]
侵入検知システム(IDS)は,コンピュータネットワークにおけるセキュリティ監視の必須要素である。
IDSの主な課題は、新しい(すなわちゼロデイの)攻撃に直面し、それらを良質なトラフィックと既存の攻撃から切り離すことである。
本稿では,新たな攻撃に対処する深層学習型IDSのためのフレームワークを提案する。
論文 参考訳(メタデータ) (2021-08-20T14:41:28Z) - Robust Pooling through the Data Mode [5.7564383437854625]
本稿では,新しいロバストなプール層を含む新しいディープラーニングソリューションを提案する。
提案するプール層では,クラスタがモデルを示すため,RANSACとヒストグラムという2つの手法を用いて,モデム/クラスタのデータを探す。
我々は、プーリング層をポイントベースやグラフベースニューラルネットワークなどのフレームワークでテストし、ロバスト・オブ・ザ・アーティカルな手法と比較して、ロバストなロバスト性を示した。
論文 参考訳(メタデータ) (2021-06-21T04:35:24Z) - Anomaly Detection on Attributed Networks via Contrastive Self-Supervised
Learning [50.24174211654775]
本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。
このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。
高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
論文 参考訳(メタデータ) (2021-02-27T03:17:20Z) - Generalized Iris Presentation Attack Detection Algorithm under
Cross-Database Settings [63.90855798947425]
プレゼンテーションアタックは、バイオメトリックなモダリティの大部分に大きな課題をもたらす。
本稿では,汎用的な深層学習に基づくプレゼンテーション攻撃検出ネットワークであるMVANetを提案する。
これはハイブリッドアルゴリズムの単純さと成功、あるいは複数の検出ネットワークの融合にインスパイアされている。
論文 参考訳(メタデータ) (2020-10-25T22:42:27Z) - Dynamic Graph: Learning Instance-aware Connectivity for Neural Networks [78.65792427542672]
動的グラフネットワーク(DG-Net)は完全な有向非巡回グラフであり、ノードは畳み込みブロックを表し、エッジは接続経路を表す。
ネットワークの同じパスを使用する代わりに、DG-Netは各ノードの機能を動的に集約する。
論文 参考訳(メタデータ) (2020-10-02T16:50:26Z) - Self-paced Contrastive Learning with Hybrid Memory for Domain Adaptive
Object Re-ID [55.21702895051287]
ドメイン適応オブジェクトre-IDは、学習した知識をラベル付けされたソースドメインからラベル付けされていないターゲットドメインに転送することを目的としています。
本稿では,ハイブリットメモリを用いた自己評価型コントラスト学習フレームワークを提案する。
提案手法は,オブジェクトre-IDの複数のドメイン適応タスクにおいて,最先端の処理性能を向上する。
論文 参考訳(メタデータ) (2020-06-04T09:12:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。