論文の概要: A Transformer-Based Framework for Payload Malware Detection and Classification
- arxiv url: http://arxiv.org/abs/2403.18223v1
- Date: Wed, 27 Mar 2024 03:25:45 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-28 18:26:17.697459
- Title: A Transformer-Based Framework for Payload Malware Detection and Classification
- Title(参考訳): 支払いマルウェアの検出と分類のためのトランスフォーマーベースのフレームワーク
- Authors: Kyle Stein, Arash Mahyari, Guillermo Francia III, Eman El-Sheikh,
- Abstract要約: ディープパケット検査(Deep Packet Inspection, DPI)は、IDSがネットワークパケットの内容を分析することを可能にする技術である。
本稿では,悪意のあるトラフィックを検出するために適応したトランスフォーマーに基づくDPIアルゴリズムを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As malicious cyber threats become more sophisticated in breaching computer networks, the need for effective intrusion detection systems (IDSs) becomes crucial. Techniques such as Deep Packet Inspection (DPI) have been introduced to allow IDSs analyze the content of network packets, providing more context for identifying potential threats. IDSs traditionally rely on using anomaly-based and signature-based detection techniques to detect unrecognized and suspicious activity. Deep learning techniques have shown great potential in DPI for IDSs due to their efficiency in learning intricate patterns from the packet content being transmitted through the network. In this paper, we propose a revolutionary DPI algorithm based on transformers adapted for the purpose of detecting malicious traffic with a classifier head. Transformers learn the complex content of sequence data and generalize them well to similar scenarios thanks to their self-attention mechanism. Our proposed method uses the raw payload bytes that represent the packet contents and is deployed as man-in-the-middle. The payload bytes are used to detect malicious packets and classify their types. Experimental results on the UNSW-NB15 and CIC-IOT23 datasets demonstrate that our transformer-based model is effective in distinguishing malicious from benign traffic in the test dataset, attaining an average accuracy of 79\% using binary classification and 72\% on the multi-classification experiment, both using solely payload bytes.
- Abstract(参考訳): コンピュータネットワークの侵入において、悪意のあるサイバー脅威がより高度化するにつれ、効果的な侵入検知システム(IDS)の必要性が重要となる。
Deep Packet Inspection (DPI)のような技術は、IDSがネットワークパケットの内容を分析し、潜在的な脅威を特定するためのコンテキストを提供するために導入された。
IDSは伝統的に、認識されていない不審な活動を検出するために、異常に基づく、および署名に基づく検出技術に頼っている。
深層学習技術は、ネットワークを介して送信されるパケットコンテンツから複雑なパターンを学習する効率が高いため、IDSのDPIに大きな可能性を示している。
本稿では,悪意のあるトラフィックを識別するトランスフォーマーを用いたDPIアルゴリズムを提案する。
トランスフォーマーは、シーケンスデータの複雑な内容を学習し、自己認識機構のおかげで、同様のシナリオをうまく一般化する。
提案手法では,パケットの内容を表す生のペイロードバイトを使用し,中間層として展開する。
ペイロードバイトは悪意のあるパケットを検出し、それらのタイプを分類するために使用される。
UNSW-NB15 と CIC-IOT23 データセットによる実験結果から,我々のトランスフォーマーモデルが,テストデータセットにおける悪質なトラフィックと悪質なトラフィックを区別する上で有効であることを示す。
関連論文リスト
- Performance evaluation of Machine learning algorithms for Intrusion Detection System [0.40964539027092917]
本稿では機械学習(ML)技術を用いた侵入検知システム(IDS)の解析に焦点を当てた。
機械学習モデルのトレーニングと検証に使用されるKDD CUP-'99'侵入検出データセットを分析した。
論文 参考訳(メタデータ) (2023-10-01T06:35:37Z) - Using EBGAN for Anomaly Intrusion Detection [13.155954231596434]
ネットワークレコードを通常のトラフィックまたは悪意のあるトラフィックに分類するEBGANベースの侵入検知手法であるIDS-EBGANを提案する。
IDS-EBGANのジェネレータは、トレーニングセット内の元の悪意のあるネットワークトラフィックを、敵対的な悪意のある例に変換する責任がある。
テスト中、IDS-EBGANは識別器の再構成誤差を使用してトラフィックレコードを分類する。
論文 参考訳(メタデータ) (2022-06-21T13:49:34Z) - Context-Preserving Instance-Level Augmentation and Deformable
Convolution Networks for SAR Ship Detection [50.53262868498824]
ランダムな方向と部分的な情報損失によるSAR画像のターゲット形状の変形は、SAR船の検出において必須の課題である。
ターゲット内の部分的な情報損失に頑健なディープネットワークをトレーニングするためのデータ拡張手法を提案する。
論文 参考訳(メタデータ) (2022-02-14T07:01:01Z) - AVTPnet: Convolutional Autoencoder for AVTP anomaly detection in
Automotive Ethernet Networks [2.415997479508991]
本稿では,Audio Video Transport Protocol (AVTP) 上での異常のオフライン検出のための畳み込みオートエンコーダ (CAE) を提案する。
提案手法は、最近発表された"Automotive Ethernet Intrusion dataset"に基づいて評価される。
論文 参考訳(メタデータ) (2022-01-31T19:13:20Z) - MD-CSDNetwork: Multi-Domain Cross Stitched Network for Deepfake
Detection [80.83725644958633]
現在のディープフェイク生成法では、偽画像やビデオの周波数スペクトルに識別的アーティファクトが残されている。
MD-CSDNetwork(MD-CSDNetwork)と呼ばれる新しい手法を提案する。
論文 参考訳(メタデータ) (2021-09-15T14:11:53Z) - DoS and DDoS Mitigation Using Variational Autoencoders [15.23225419183423]
我々は、インテリジェントなセキュリティソリューション内のコンポーネントとして機能する変分オートエンコーダの可能性を探る。
ネットワークトラフィックフローから潜在表現を学習する変分オートエンコーダの能力に基づく2つの手法を提案する。
論文 参考訳(メタデータ) (2021-05-14T15:38:40Z) - TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。
我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。
TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
論文 参考訳(メタデータ) (2021-03-10T19:03:38Z) - D-Unet: A Dual-encoder U-Net for Image Splicing Forgery Detection and
Localization [108.8592577019391]
画像スプライシング偽造検出は、画像指紋によって改ざんされた領域と非改ざんされた領域を区別するグローバルバイナリ分類タスクである。
画像スプライシングフォージェリ検出のためのデュアルエンコーダU-Net(D-Unet)という,固定されていないエンコーダと固定エンコーダを用いた新しいネットワークを提案する。
D-Unetと最先端技術の比較実験において、D-Unetは画像レベルおよび画素レベルの検出において他の手法よりも優れていた。
論文 参考訳(メタデータ) (2020-12-03T10:54:02Z) - Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。
本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。
本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
論文 参考訳(メタデータ) (2020-07-28T19:00:40Z) - BiDet: An Efficient Binarized Object Detector [96.19708396510894]
本稿では,効率的な物体検出のためのバイナライズニューラルネットワークのBiDetを提案する。
我々のBiDetは、冗長除去による物体検出にバイナリニューラルネットワークの表現能力を完全に活用している。
我々の手法は、最先端のバイナリニューラルネットワークを大きなマージンで上回る。
論文 参考訳(メタデータ) (2020-03-09T08:16:16Z) - A Content-Based Deep Intrusion Detection System [12.590415345079995]
本稿では,トラフィックメタデータに加えて,トラフィックフローの純粋な内容を利用するディープ侵入検出(DID)システムを提案する。
この目的のために,LSTMをディープラーニング手法として,フレームワークに従ってオフラインIDSをデプロイし,評価する。
論文 参考訳(メタデータ) (2020-01-14T19:08:57Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。