論文の概要: An Interpretable Generalization Mechanism for Accurately Detecting
Anomaly and Identifying Networking Intrusion Techniques
- arxiv url: http://arxiv.org/abs/2403.07959v1
- Date: Tue, 12 Mar 2024 09:01:04 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-14 16:55:01.744053
- Title: An Interpretable Generalization Mechanism for Accurately Detecting
Anomaly and Identifying Networking Intrusion Techniques
- Title(参考訳): 高精度検出のための解釈可能な一般化機構
ネットワーク侵入手法の異常と識別
- Authors: Hao-Ting Pai, Yu-Hsuan Kang, Wen-Cheng Chung
- Abstract要約: 解釈可能な一般化メカニズム(IG)は、コヒーレントパターンを識別し、正常なネットワークトラフィックと異常なネットワークトラフィックを区別する。
実世界のデータセットによる実験により、IGはトレーニングとテストの比率が低い場合でも正確である。
IGは、多様なデータセットとトレーニングとテストの比率を一貫して比較することで、優れた一般化を示す。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Recent advancements in Intrusion Detection Systems (IDS), integrating
Explainable AI (XAI) methodologies, have led to notable improvements in system
performance via precise feature selection. However, a thorough understanding of
cyber-attacks requires inherently explainable decision-making processes within
IDS. In this paper, we present the Interpretable Generalization Mechanism (IG),
poised to revolutionize IDS capabilities. IG discerns coherent patterns, making
it interpretable in distinguishing between normal and anomalous network
traffic. Further, the synthesis of coherent patterns sheds light on intricate
intrusion pathways, providing essential insights for cybersecurity forensics.
By experiments with real-world datasets NSL-KDD, UNSW-NB15, and UKM-IDS20, IG
is accurate even at a low ratio of training-to-test. With 10%-to-90%, IG
achieves Precision (PRE)=0.93, Recall (REC)=0.94, and Area Under Curve
(AUC)=0.94 in NSL-KDD; PRE=0.98, REC=0.99, and AUC=0.99 in UNSW-NB15; and
PRE=0.98, REC=0.98, and AUC=0.99 in UKM-IDS20. Notably, in UNSW-NB15, IG
achieves REC=1.0 and at least PRE=0.98 since 40%-to-60%; in UKM-IDS20, IG
achieves REC=1.0 and at least PRE=0.88 since 20%-to-80%. Importantly, in
UKM-IDS20, IG successfully identifies all three anomalous instances without
prior exposure, demonstrating its generalization capabilities. These results
and inferences are reproducible. In sum, IG showcases superior generalization
by consistently performing well across diverse datasets and training-to-test
ratios (from 10%-to-90% to 90%-to-10%), and excels in identifying novel
anomalies without prior exposure. Its interpretability is enhanced by coherent
evidence that accurately distinguishes both normal and anomalous activities,
significantly improving detection accuracy and reducing false alarms, thereby
strengthening IDS reliability and trustworthiness.
- Abstract(参考訳): 近年の侵入検知システム(IDS)の進歩、説明可能なAI(XAI)方法論の統合は、正確な特徴選択によるシステム性能の顕著な改善につながっている。
しかし、サイバー攻撃の徹底的な理解には、IDS内の本質的に説明可能な意思決定プロセスが必要である。
本稿では,IDSの能力に革命をもたらすための解釈可能な一般化機構(IG)を提案する。
IGはコヒーレントパターンを識別し、通常のネットワークトラフィックと異常なネットワークトラフィックの区別において解釈可能である。
さらに、コヒーレントパターンの合成は複雑な侵入経路に光を当て、サイバーセキュリティの法医学に不可欠な洞察を与える。
実世界のデータセットNSL-KDD、UNSW-NB15、UKM-IDS20による実験により、IGはトレーニングとテストの比率が低い場合でも正確である。
10%から90%は精度(PRE)=0.93、リコール(REC)=0.94、NSL-KDDのエリアアンダーカーブ(AUC)=0.94、UNSW-NB15のPre=0.98、REC=0.99、AUC=0.99、UKM-IDS20のPre=0.98、REC=0.98、AUC=0.99を達成している。
特にUNSW-NB15において、IGは40%から60%でREC=1.0と少なくともPre=0.98を達成し、UKM-IDS20では20%から80%でREC=1.0と少なくともPre=0.88を達成している。
重要なことに、UKM-IDS20では、IGは事前に露出せずに3つの異常なインスタンスをすべて識別し、その一般化能力を実証している。
これらの結果と推測は再現可能である。
まとめると、IGは多種多様なデータセットとトレーニングとテストの比率(10%から90%から10%まで)を一貫して比較して、優れた一般化を示し、事前露出のない新規な異常の同定に長けている。
その解釈性は、正常と異常の両方を正確に区別し、検出精度を大幅に改善し、誤報を低減し、IDSの信頼性と信頼性を高めるコヒーレントエビデンスによって強化される。
関連論文リスト
- Typicalness-Aware Learning for Failure Detection [26.23185979968123]
ディープニューラルネットワーク(DNN)は、しばしば自信過剰な問題に悩まされる。
そこで本研究では,本問題に対処し,故障検出性能を向上させるために,S typicalness-Aware Learning (TAL) と呼ばれる新しい手法を提案する。
論文 参考訳(メタデータ) (2024-11-04T11:09:47Z) - SGUQ: Staged Graph Convolution Neural Network for Alzheimer's Disease Diagnosis using Multi-Omics Data [7.090283934070421]
アルツハイマー病(英語: Alzheimer's disease、AD)は、慢性神経変性疾患であり、認知症の主要な原因である。
従来のアプローチでは、通常、最適なAD診断を達成するために、すべてのオミクスデータを最初から完了する必要がある。
我々は不確実性定量化(SGUQ)を用いたグラフ畳み込みネットワークを提案する。
論文 参考訳(メタデータ) (2024-10-14T19:51:32Z) - Enhanced Anomaly Detection in Automotive Systems Using SAAD: Statistical Aggregated Anomaly Detection [0.0]
本稿では,SAADと呼ばれる新しい異常検出手法を提案する。
SAADアプローチは、高度な統計技術と機械学習を統合し、その有効性は、自動車領域内のハードウェア・イン・ザ・ループ(HIL)環境からの実センサデータを検証することによって実証される。
論文 参考訳(メタデータ) (2024-06-11T12:41:24Z) - Understanding, Predicting and Better Resolving Q-Value Divergence in
Offline-RL [86.0987896274354]
まず、オフラインRLにおけるQ値推定のばらつきの主な原因として、基本パターン、自己励起を同定する。
そこで本研究では,Q-network の学習における進化特性を測定するために,SEEM(Self-Excite Eigen Value Measure)尺度を提案する。
われわれの理論では、訓練が早期に発散するかどうかを確実に決定できる。
論文 参考訳(メタデータ) (2023-10-06T17:57:44Z) - Deep Neural Networks Tend To Extrapolate Predictably [51.303814412294514]
ニューラルネットワークの予測は、アウト・オブ・ディストリビューション(OOD)入力に直面した場合、予測不可能で過信される傾向がある。
我々は、入力データがOODになるにつれて、ニューラルネットワークの予測が一定値に向かう傾向があることを観察する。
我々は、OOD入力の存在下でリスクに敏感な意思決定を可能にするために、私たちの洞察を実際に活用する方法を示します。
論文 参考訳(メタデータ) (2023-10-02T03:25:32Z) - Cascading Neural Network Methodology for Artificial
Intelligence-Assisted Radiographic Detection and Classification of Lead-Less
Implanted Electronic Devices within the Chest [0.7874708385247353]
本研究は、LLIED存在/位置の100%検出と、LLIEDタイピングにおける高分類によるCXR解釈支援人工知能(AI)方法論の開発に焦点を当てた。
カスケーディングニューラルネットワーク(Faster R-CNNによる検出とInception V3による分類)の開発には、"ground-truth" CXRアノテーション(LLIEDあたりROIラベル付け)と推論ディスプレイ(生成バウンディングボックス(GBBs))がある。
論文 参考訳(メタデータ) (2021-08-25T19:29:48Z) - Semantic Perturbations with Normalizing Flows for Improved
Generalization [62.998818375912506]
我々は、非教師付きデータ拡張を定義するために、潜在空間における摂動が利用できることを示す。
トレーニングを通して分類器に適応する潜伏性対向性摂動が最も効果的であることが判明した。
論文 参考訳(メタデータ) (2021-08-18T03:20:00Z) - Scalable End-to-End RF Classification: A Case Study on Undersized
Dataset Regularization by Convolutional-MST [0.0]
マルチステージトレーニングに基づく新たな深層学習手法を提案し、RFセンシング信号分類について実証する。
トレーニングでは,最大17種類のクラスに対して,最大99%の精度を継続的に達成し,標準のDLアプローチよりも最大35%の精度向上を実現した。
論文 参考訳(メタデータ) (2021-04-25T08:41:52Z) - TELESTO: A Graph Neural Network Model for Anomaly Classification in
Cloud Services [77.454688257702]
機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。
1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。
与えられたデータの次元変化に不変な手法を提案する。
論文 参考訳(メタデータ) (2021-02-25T14:24:49Z) - Improving Uncertainty Calibration via Prior Augmented Data [56.88185136509654]
ニューラルネットワークは、普遍関数近似器として機能することで、複雑なデータ分布から学習することに成功した。
彼らはしばしば予測に自信過剰であり、不正確で誤った確率的予測に繋がる。
本稿では,モデルが不当に過信である特徴空間の領域を探索し,それらの予測のエントロピーをラベルの以前の分布に対して条件的に高める手法を提案する。
論文 参考訳(メタデータ) (2021-02-22T07:02:37Z) - CovidDeep: SARS-CoV-2/COVID-19 Test Based on Wearable Medical Sensors
and Efficient Neural Networks [51.589769497681175]
新型コロナウイルス(SARS-CoV-2)がパンデミックを引き起こしている。
SARS-CoV-2の逆転写-ポリメラーゼ連鎖反応に基づく現在の試験体制は、試験要求に追いついていない。
我々は,効率的なDNNと市販のWMSを組み合わせたCovidDeepというフレームワークを提案する。
論文 参考訳(メタデータ) (2020-07-20T21:47:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。