論文の概要: Machine learning-based network intrusion detection for big and
imbalanced data using oversampling, stacking feature embedding and feature
extraction
- arxiv url: http://arxiv.org/abs/2401.12262v1
- Date: Mon, 22 Jan 2024 05:49:41 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-24 18:09:22.350809
- Title: Machine learning-based network intrusion detection for big and
imbalanced data using oversampling, stacking feature embedding and feature
extraction
- Title(参考訳): オーバーサンプリング,スタック機能埋め込み,特徴抽出を用いた大規模・不均衡データの機械学習によるネットワーク侵入検出
- Authors: Md. Alamin Talukder, Md. Manowarul Islam, Md Ashraf Uddin, Khondokar
Fida Hasan, Selina Sharmin, Salem A. Alyami and Mohammad Ali Moni
- Abstract要約: 侵入検知システム(IDS)は、悪意あるアクターや活動を検出することによって相互接続ネットワークを保護する上で重要な役割を果たす。
本稿では,データ不均衡にRandom Oversampling (RO) を用いる新しいMLベースのネットワーク侵入検出モデルと,次元削減のためのStacking Feature Embedding (PCA)を提案する。
CIC-IDS 2017データセットを使用すると、DT、RF、ETモデルは99.99%の精度に達し、DTとRFモデルはCIC-IDS 2018データセットで99.94%の精度が得られる。
- 参考スコア(独自算出の注目度): 6.374540518226326
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cybersecurity has emerged as a critical global concern. Intrusion Detection
Systems (IDS) play a critical role in protecting interconnected networks by
detecting malicious actors and activities. Machine Learning (ML)-based behavior
analysis within the IDS has considerable potential for detecting dynamic cyber
threats, identifying abnormalities, and identifying malicious conduct within
the network. However, as the number of data grows, dimension reduction becomes
an increasingly difficult task when training ML models. Addressing this, our
paper introduces a novel ML-based network intrusion detection model that uses
Random Oversampling (RO) to address data imbalance and Stacking Feature
Embedding based on clustering results, as well as Principal Component Analysis
(PCA) for dimension reduction and is specifically designed for large and
imbalanced datasets. This model's performance is carefully evaluated using
three cutting-edge benchmark datasets: UNSW-NB15, CIC-IDS-2017, and
CIC-IDS-2018. On the UNSW-NB15 dataset, our trials show that the RF and ET
models achieve accuracy rates of 99.59% and 99.95%, respectively. Furthermore,
using the CIC-IDS2017 dataset, DT, RF, and ET models reach 99.99% accuracy,
while DT and RF models obtain 99.94% accuracy on CIC-IDS2018. These performance
results continuously outperform the state-of-art, indicating significant
progress in the field of network intrusion detection. This achievement
demonstrates the efficacy of the suggested methodology, which can be used
practically to accurately monitor and identify network traffic intrusions,
thereby blocking possible threats.
- Abstract(参考訳): サイバーセキュリティは世界の深刻な懸念となっている。
侵入検知システム(IDS)は、悪意あるアクターや活動を検出することによって相互接続ネットワークを保護する上で重要な役割を果たす。
IDS内の機械学習(ML)に基づく行動分析は、動的サイバー脅威を検出し、異常を識別し、ネットワーク内の悪意のある行為を識別する大きな可能性を秘めている。
しかし、データ数が増加するにつれて、MLモデルをトレーニングする際に次元の縮小がますます困難になる。
そこで本稿では,データ不均衡に対処するためのランダムオーバーサンプリング(RO)と,クラスタリング結果に基づくスタック機能埋め込み(Stacking Feature Embedding)と,次元削減のための主成分分析(PCA)を導入し,大規模かつ不均衡なデータセットに特化して設計したMLベースのネットワーク侵入検出モデルを提案する。
このモデルの性能は、UNSW-NB15、CIC-IDS-2017、CIC-IDS-2018の3つの最先端ベンチマークデータセットを使用して慎重に評価される。
UNSW-NB15データセットでは、RFモデルとETモデルはそれぞれ99.59%と99.95%の精度を達成している。
さらに、CIC-IDS2017データセット、DT、RF、ETモデルは99.99%、DTとRFモデルは99.94%に達する。
これらの性能は最先端を継続的に上回り,ネットワーク侵入検出の分野において有意な進展を示した。
この成果は提案手法の有効性を実証し,ネットワークトラフィックの侵入を正確に監視し,特定し,脅威を防止できる。
関連論文リスト
- Enhanced Convolution Neural Network with Optimized Pooling and Hyperparameter Tuning for Network Intrusion Detection [0.0]
ネットワーク侵入検知システム(NIDS)のための拡張畳み込みニューラルネットワーク(EnCNN)を提案する。
我々はEnCNNと、ロジスティック回帰、決定木、サポートベクトルマシン(SVM)、ランダムフォレスト、AdaBoost、Votting Ensembleといったアンサンブル手法など、さまざまな機械学習アルゴリズムを比較した。
その結果,EnCNNは検出精度を大幅に向上し,最先端アプローチよりも10%向上した。
論文 参考訳(メタデータ) (2024-09-27T11:20:20Z) - Optimizing Intrusion Detection System Performance Through Synergistic Hyperparameter Tuning and Advanced Data Processing [3.3148772440755527]
侵入検知は、悪意のある活動に対するコンピュータネットワークの確保に不可欠である。
そこで本研究では,ディープラーニングとデータバランシング,高次元化を組み合わせたシステムを提案する。
CIC IDS 2018やCIC IDS 2017のような広範なデータセットをトレーニングすることで、当社のモデルは堅牢なパフォーマンスと一般化を示している。
論文 参考訳(メタデータ) (2024-08-03T14:09:28Z) - Strengthening Network Intrusion Detection in IoT Environments with Self-Supervised Learning and Few Shot Learning [1.0678175996321808]
IoT(Internet of Things)は、インテリジェンスを日常のオブジェクトに統合するブレークスルー技術として紹介されている。
IoTネットワークが拡大し、拡大するにつれ、サイバーセキュリティ攻撃の影響を受けやすくなっている。
本稿では,これらの課題に対処する新しい侵入検知手法を提案する。
論文 参考訳(メタデータ) (2024-06-04T06:30:22Z) - Enhancing IoT Security with CNN and LSTM-Based Intrusion Detection Systems [0.23408308015481666]
提案モデルは,畳み込みニューラルネットワーク(CNN)と長短期記憶(LSTM)ディープラーニング(DL)モデルを組み合わせて構成する。
この融合により、IoTトラフィックをバイナリカテゴリ、良性、悪意のあるアクティビティに検出し、分類することが可能になる。
提案モデルの精度は98.42%,最小損失は0.0275である。
論文 参考訳(メタデータ) (2024-05-28T22:12:15Z) - Evaluating ML-Based Anomaly Detection Across Datasets of Varied Integrity: A Case Study [0.0]
そこで我々は,NFStreamを用いて処理したCICIDS-2017データセットの2つの改良版を紹介した。
我々の研究は、元のCICIDS-2017、改良されたWTMC-2021とCRiSIS-2022、およびNFStream生成データセットに対するランダムフォレスト(RF)アルゴリズムのパフォーマンスを対照的にしている。
RFモデルは、基礎となるデータセットの品質に関わらず、一貫した高性能なメトリクスを達成し、例外的な堅牢性を示す。
論文 参考訳(メタデータ) (2024-01-30T09:34:15Z) - A Geometrical Approach to Evaluate the Adversarial Robustness of Deep
Neural Networks [52.09243852066406]
対向収束時間スコア(ACTS)は、対向ロバストネス指標として収束時間を測定する。
我々は,大規模画像Netデータセットに対する異なる敵攻撃に対して,提案したACTSメトリックの有効性と一般化を検証する。
論文 参考訳(メタデータ) (2023-10-10T09:39:38Z) - From Environmental Sound Representation to Robustness of 2D CNN Models
Against Adversarial Attacks [82.21746840893658]
本稿では, 各種環境音響表現(スペクトログラム)が, 被害者残差畳み込みニューラルネットワークの認識性能と対角攻撃性に与える影響について検討する。
DWTスペクトログラムでトレーニングしたResNet-18モデルでは高い認識精度が得られたが、このモデルに対する攻撃は敵にとって比較的コストがかかる。
論文 参考訳(メタデータ) (2022-04-14T15:14:08Z) - Anomaly Detection on Attributed Networks via Contrastive Self-Supervised
Learning [50.24174211654775]
本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。
このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。
高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
論文 参考訳(メタデータ) (2021-02-27T03:17:20Z) - Uncertainty-Aware Deep Calibrated Salient Object Detection [74.58153220370527]
既存のディープニューラルネットワークに基づくサルエントオブジェクト検出(SOD)手法は主に高いネットワーク精度の追求に重点を置いている。
これらの手法は、信頼不均衡問題として知られるネットワーク精度と予測信頼の間のギャップを見落としている。
我々は,不確実性を考慮した深部SODネットワークを導入し,深部SODネットワークの過信を防止するための2つの戦略を提案する。
論文 参考訳(メタデータ) (2020-12-10T23:28:36Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - Uncertainty Estimation Using a Single Deep Deterministic Neural Network [66.26231423824089]
本稿では,1回のフォワードパスで,テスト時に分布データポイントの発見と拒否が可能な決定論的ディープモデルを訓練する手法を提案する。
我々は,新しい損失関数とセントロイド更新方式を用いて,これらをスケールトレーニングし,ソフトマックスモデルの精度に適合させる。
論文 参考訳(メタデータ) (2020-03-04T12:27:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。