Fugu-MT 論文翻訳(概要): Genos: General In-Network Unsupervised Intrusion Detection by Rule Extraction

論文の概要: Genos: General In-Network Unsupervised Intrusion Detection by Rule Extraction

arxiv url: http://arxiv.org/abs/2403.19248v1
Date: Thu, 28 Mar 2024 09:08:45 GMT
ステータス: 処理完了
システム内更新日: 2024-03-29 16:53:18.898469
Title: Genos: General In-Network Unsupervised Intrusion Detection by Rule Extraction
Title（参考訳）: Genos: ルール抽出による一般ネットワークにおける教師なし侵入検出
Authors: Ruoyu Li, Qing Li, Yu Zhang, Dan Zhao, Xi Xiao, Yong Jiang,
Abstract要約: 異常に基づくネットワーク侵入検知システム(A-NIDS)は、教師なしモデルを用いて予期せぬ攻撃を検出する。既存のA-NIDSソリューションは、スループットの低下、解釈可能性の欠如、メンテナンスコストの高騰に悩まされている。我々はルール抽出による教師なしA-NIDSのための一般的なネットワーク内フレームワークGenosを提案する。
参考スコア（独自算出の注目度）: 39.8155146431056
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Anomaly-based network intrusion detection systems (A-NIDS) use unsupervised models to detect unforeseen attacks. However, existing A-NIDS solutions suffer from low throughput, lack of interpretability, and high maintenance costs. Recent in-network intelligence (INI) exploits programmable switches to offer line-rate deployment of NIDS. Nevertheless, current in-network NIDS are either model-specific or only apply to supervised models. In this paper, we propose Genos, a general in-network framework for unsupervised A-NIDS by rule extraction, which consists of a Model Compiler, a Model Interpreter, and a Model Debugger. Specifically, observing benign data are multimodal and usually located in multiple subspaces in the feature space, we utilize a divide-and-conquer approach for model-agnostic rule extraction. In the Model Compiler, we first propose a tree-based clustering algorithm to partition the feature space into subspaces, then design a decision boundary estimation mechanism to approximate the source model in each subspace. The Model Interpreter interprets predictions by important attributes to aid network operators in understanding the predictions. The Model Debugger conducts incremental updating to rectify errors by only fine-tuning rules on affected subspaces, thus reducing maintenance costs. We implement a prototype using physical hardware, and experiments demonstrate its superior performance of 100 Gbps throughput, great interpretability, and trivial updating overhead.
Abstract（参考訳）: 異常に基づくネットワーク侵入検知システム(A-NIDS)は、教師なしモデルを用いて予期せぬ攻撃を検出する。しかし、既存のA-NIDSソリューションは、低スループット、解釈可能性の欠如、高いメンテナンスコストに悩まされている。最近のインネットワークインテリジェンス(INI)は、プログラム可能なスイッチを利用してNIDSのラインレート展開を提供する。しかしながら、現在のネットワーク内NIDSはモデル固有か、あるいは教師付きモデルにのみ適用される。本稿では、モデルコンパイラ、モデルインタプリタ、モデルデバッガで構成されるルール抽出による教師なしA-NIDSのための一般的なネットワーク内フレームワークであるGenosを提案する。具体的には、良性データはマルチモーダルであり、通常、特徴空間内の複数の部分空間に位置する。モデルコンパイラでは,まず特徴空間を部分空間に分割する木に基づくクラスタリングアルゴリズムを提案し,各部分空間のソースモデルを近似する決定境界推定機構を設計する。 Model Interpreterは、重要な属性によって予測を解釈し、ネットワークオペレーターが予測を理解するのを助ける。 Model Debuggerは、影響を受けるサブスペースの細かい調整ルールだけでエラーの修正をインクリメンタルに行い、メンテナンスコストを削減します。物理ハードウェアを用いたプロトタイプを実装し,100Gbpsのスループット,高い解釈性,過度なオーバヘッドの更新など,優れた性能を示す実験を行った。

関連論文リスト

HUWSOD: Holistic Self-training for Unified Weakly Supervised Object Detection [66.42229859018775]
我々は,HUWSOD(HuWSOD)と呼ばれる,統一・高容量弱教師付きオブジェクト検出(WSOD)ネットワークを導入する。 HUWSODには、自己管理された提案生成器と、従来のオブジェクト提案を置き換えるために、マルチレートで再構成されたピラミッドを備えたオートエンコーダ提案生成器が組み込まれている。提案手法は,よく設計されたオフラインオブジェクト提案と大きく異なるが,WSOD訓練には有効であることを示す。
論文参考訳（メタデータ） (2024-06-27T17:59:49Z)
ProtoVAE: Prototypical Networks for Unsupervised Disentanglement [1.6114012813668934]
本稿では,自己スーパービジョンを用いて学習した深層学習型プロトタイプネットワークを活用する,新しい深部生成型VAEモデルProtoVAEを提案する。我々のモデルは、完全に教師なしであり、要素数を含むデータセットの事前知識を必要としない。提案手法をベンチマークdSprites, 3DShapes, MPI3Dディジアングルメントデータセット上で評価した。
論文参考訳（メタデータ） (2023-05-16T01:29:26Z)
Correcting Model Misspecification via Generative Adversarial Networks [0.0]
ABC-GANは、GAN(Generative Adversarial Networks)とABC(Adroximate Bayesian Computation)を組み合わせた新しい生成モデリングパラダイムである。 ABC-GANモデルでは,前者の誤特定を補正するだけでなく,騒音条件下での先行モデルと同等以上の性能を示した。
論文参考訳（メタデータ） (2023-04-07T18:20:38Z)
Domain-Adjusted Regression or: ERM May Already Learn Features Sufficient for Out-of-Distribution Generalization [52.7137956951533]
既存の特徴から予測器を学習するためのよりシンプルな手法を考案することは、将来の研究にとって有望な方向である、と我々は主張する。本稿では,線形予測器を学習するための凸目標である領域調整回帰(DARE)を紹介する。自然モデルの下では、DARE解が制限されたテスト分布の集合に対する最小最適予測器であることを証明する。
論文参考訳（メタデータ） (2022-02-14T16:42:16Z)
Self-Ensembling GAN for Cross-Domain Semantic Segmentation [107.27377745720243]
本稿では,セマンティックセグメンテーションのためのクロスドメインデータを利用した自己理解型生成逆数ネットワーク(SE-GAN)を提案する。 SE-GANでは、教師ネットワークと学生ネットワークは、意味分節マップを生成するための自己組織化モデルを構成する。その単純さにもかかわらず、SE-GANは敵の訓練性能を大幅に向上させ、モデルの安定性を高めることができる。
論文参考訳（メタデータ） (2021-12-15T09:50:25Z)
Predicting Unreliable Predictions by Shattering a Neural Network [145.3823991041987]
線形ニューラルネットワークは、サブファンクションに分割することができる。サブファンクションは、独自のアクティベーションパターン、ドメイン、経験的エラーを持っている。完全なネットワークに対する経験的エラーは、サブファンクションに対する期待として記述できる。
論文参考訳（メタデータ） (2021-06-15T18:34:41Z)
FairCanary: Rapid Continuous Explainable Fairness [8.362098382773265]
本稿では,新しいモデルバイアス量化尺度であるQuantile Demographic Drift(QDD)を提案する。 QDDは継続的な監視シナリオに最適であり、従来のしきい値ベースのバイアスメトリクスの統計的制限に悩まされない。 QDDをFairCanaryと呼ばれる継続的モデル監視システムに組み込み、各予測毎に計算された既存の説明を再利用します。
論文参考訳（メタデータ） (2021-06-13T17:47:44Z)
DAAIN: Detection of Anomalous and Adversarial Input using Normalizing Flows [52.31831255787147]
我々は、アウト・オブ・ディストリビューション(OOD)インプットと敵攻撃(AA)を検出する新しい手法であるDAINを導入する。本手法は,ニューラルネットワークの内部動作を監視し,活性化分布の密度推定器を学習する。当社のモデルは,特別なアクセラレータを必要とせずに,効率的な計算とデプロイが可能な単一のGPUでトレーニングすることが可能です。
論文参考訳（メタデータ） (2021-05-30T22:07:13Z)
Unifying supervised learning and VAEs -- coverage, systematics and goodness-of-fit in normalizing-flow based neural network models for astro-particle reconstructions [0.0]
統計的不確実性、包括性、体系的不確実性、あるいは適度な尺度はしばしば計算されない。データとラベルの共分散のKL分割の目的は、教師付き学習と変分オートエンコーダの統合を可能にすることを示す。本稿では,特定の「基本順序」輪郭の数値積分を伴わずにカバレッジ確率を計算する方法について論じる。
論文参考訳（メタデータ） (2020-08-13T11:28:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。