論文の概要: On the Cross-Dataset Generalization of Machine Learning for Network Intrusion Detection

• arxiv url: http://arxiv.org/abs/2402.10974v1
• Date: Thu, 15 Feb 2024 14:39:58 GMT
• ステータス: 処理完了
• システム内更新日: 2024-02-21 00:14:58.234355
• Title: On the Cross-Dataset Generalization of Machine Learning for Network Intrusion Detection
• Title（参考訳）: ネットワーク侵入検出のための機械学習のクロスデータセット一般化について
• Authors: Marco Cantone, Claudio Marrocco, Alessandro Bria
• Abstract要約: ネットワーク侵入検知システム(NIDS)はサイバーセキュリティの基本的なツールである。 多様なネットワークにまたがる一般化能力は、その有効性と現実のアプリケーションにとって必須の要素である。 本研究では,機械学習に基づくNIDSの一般化に関する包括的分析を行う。
• 参考スコア（独自算出の注目度）: 50.38534263407915
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Network Intrusion Detection Systems (NIDS) are a fundamental tool in cybersecurity. Their ability to generalize across diverse networks is a critical factor in their effectiveness and a prerequisite for real-world applications. In this study, we conduct a comprehensive analysis on the generalization of machine-learning-based NIDS through an extensive experimentation in a cross-dataset framework. We employ four machine learning classifiers and utilize four datasets acquired from different networks: CIC-IDS-2017, CSE-CIC-IDS2018, LycoS-IDS2017, and LycoS-Unicas-IDS2018. Notably, the last dataset is a novel contribution, where we apply corrections based on LycoS-IDS2017 to the well-known CSE-CIC-IDS2018 dataset. The results show nearly perfect classification performance when the models are trained and tested on the same dataset. However, when training and testing the models in a cross-dataset fashion, the classification accuracy is largely commensurate with random chance except for a few combinations of attacks and datasets. We employ data visualization techniques in order to provide valuable insights on the patterns in the data. Our analysis unveils the presence of anomalies in the data that directly hinder the classifiers capability to generalize the learned knowledge to new scenarios. This study enhances our comprehension of the generalization capabilities of machine-learning-based NIDS, highlighting the significance of acknowledging data heterogeneity.
• Abstract（参考訳）: ネットワーク侵入検知システム(NIDS)はサイバーセキュリティの基本的なツールである。 多様なネットワークにまたがる一般化能力は、その有効性と現実のアプリケーションにとって必須の要素である。 本研究では,クロスデータセットフレームワークにおける広範囲な実験を通じて,機械学習に基づくnidsの一般化に関する包括的分析を行う。 cic-ids-2017, cse-cic-ids2018, lycos-ids2017, lycos-unicas-ids2018の4つのデータセットを使用している。 特に、最後のデータセットは、LycoS-IDS2017に基づく修正を、よく知られたCSE-CIC-IDS2018データセットに適用する、新しいコントリビューションである。 その結果、モデルがトレーニングされ、同じデータセット上でテストされた場合、ほぼ完全な分類性能を示す。 しかし、データセット間のモデルのトレーニングとテストでは、いくつかの攻撃とデータセットの組み合わせを除いて、分類精度はランダムな確率とほぼ一致している。 私たちはデータのパターンに関する貴重な洞察を提供するために、データ可視化技術を使用します。 分析では,学習した知識を新たなシナリオに一般化する分類器の能力を直接阻害するデータに異常が存在することを明らかにした。 本研究では,機械学習に基づくnidsの一般化能力の理解を深め,データの多様性を認めることの重要性を強調する。

関連論文リスト

• Federated Learning with Projected Trajectory Regularization [65.6266768678291]
  フェデレーション学習は、ローカルデータを共有せずに、分散クライアントから機械学習モデルの共同トレーニングを可能にする。 連合学習における重要な課題の1つは、クライアントにまたがる識別できない分散データを扱うことである。 本稿では,データ問題に対処するための予測軌道正則化(FedPTR)を備えた新しいフェデレーション学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2023-12-22T02:12:08Z)
• Detection of Malicious Websites Using Machine Learning Techniques [0.0]
  K-Nearest Neighborはデータセット間で一貫して高いパフォーマンスを実現する唯一のモデルだ。 Random Forest、Decision Trees、Logistic Regression、Support Vector Machinesといった他のモデルも、すべてのリンクを悪意のあるものとして予測するベースラインモデルを上回っている。
  論文  参考訳（メタデータ） (2022-09-13T13:48:31Z)
• Initial Study into Application of Feature Density and Linguistically-backed Embedding to Improve Machine Learning-based Cyberbullying Detection [54.83707803301847]
  この研究は、自動サイバーバブル検出に関するKaggleコンペティションで提供されたFormspringデータセットで実施された。 本研究は,サイバブリング検出におけるニューラルネットワークの有効性と分類器性能と特徴密度の相関性を確認した。
  論文  参考訳（メタデータ） (2022-06-04T03:17:15Z)
• On Generalisability of Machine Learning-based Network Intrusion Detection Systems [0.0]
  本稿では,4つのベンチマークNIDSデータセットを用いて,教師付き学習モデルと教師なし学習モデルの評価を行う。 我々の調査は、検討されたモデルのうちどのモデルもすべての研究されたデータセットを一般化できないことを示唆している。 また,本研究では,教師なし学習手法が,検討シナリオにおける教師付き学習モデルよりも一般化されていることも示唆した。
  論文  参考訳（メタデータ） (2022-05-09T08:26:48Z)
• Bridging the gap to real-world for network intrusion detection systems with data-centric approach [1.4699455652461724]
  本稿では、NIDS研究の現在の限界に対処するために、体系的なデータ中心のアプローチを提案する。 最新のネットワークトラフィックとアタックで構成されたNIDSデータセットを生成し、ラベリングプロセスは設計によって統合される。
  論文  参考訳（メタデータ） (2021-10-25T04:50:12Z)
• Feature Extraction for Machine Learning-based Intrusion Detection in IoT Networks [6.6147550436077776]
  本稿では, 特徴量削減 (FR) と機械学習 (ML) の手法が, 様々なデータセットにまたがって一般化できるかどうかを明らかにすることを目的とする。 主成分分析(PCA)、自動エンコーダ(AE)、線形識別分析(LDA)の3つの特徴抽出(FE)アルゴリズムの検出精度を評価する。
  論文  参考訳（メタデータ） (2021-08-28T23:52:18Z)
• No Fear of Heterogeneity: Classifier Calibration for Federated Learning with Non-IID Data [78.69828864672978]
  実世界のフェデレーションシステムにおける分類モデルのトレーニングにおける中心的な課題は、非IIDデータによる学習である。 このアルゴリズムは, 近似されたssian混合モデルからサンプリングした仮想表現を用いて分類器を調整する。 実験の結果,CIFAR-10,CIFAR-100,CINIC-10など,一般的なフェデレーション学習ベンチマークにおけるCCVRの現状が示された。
  論文  参考訳（メタデータ） (2021-06-09T12:02:29Z)
• Continual Learning for Recurrent Neural Networks: a Review and Empirical Evaluation [12.27992745065497]
  リカレントニューラルネットワークによる連続学習は、受信データが定常的でない多数のアプリケーションへの道を開くことができる。 コントリビューションの分類とベンチマークのレビューを提供することで、シーケンシャルデータ処理のためのCLに関する文献を整理します。 我々は既存のデータセットに基づくシーケンシャルデータを持つclの新しいベンチマークを2つ提案する。
  論文  参考訳（メタデータ） (2021-03-12T19:25:28Z)
• Self-Challenging Improves Cross-Domain Generalization [81.99554996975372]
  畳み込みニューラルネットワーク(CNN)は、ラベルと相関する支配的特徴を活性化することにより、画像分類を行う。 ドメイン外データに対するCNNの一般化を著しく改善する簡単なトレーニングである自己整合表現(RSC)を導入する。 RSCはトレーニングデータ上で活性化される主要な機能に対して反復的に挑戦し、ラベルと相関する残りの機能を有効にするようネットワークに強制する。
  論文  参考訳（メタデータ） (2020-07-05T21:42:26Z)
• Novel Human-Object Interaction Detection via Adversarial Domain Generalization [103.55143362926388]
  本研究では,新たな人-物間相互作用(HOI)検出の問題点を考察し,モデルの一般化能力を向上させることを目的とした。 この課題は、主に対象と述語の大きな構成空間に起因し、全ての対象と述語の組み合わせに対する十分な訓練データが欠如している。 本稿では,予測のためのオブジェクト指向不変の特徴を学習するために,対数領域の一般化の統一的な枠組みを提案する。
  論文  参考訳（メタデータ） (2020-05-22T22:02:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。