論文の概要: A Flow is a Stream of Packets: A Stream-Structured Data Approach for DDoS Detection

• arxiv url: http://arxiv.org/abs/2405.07232v1
• Date: Sun, 12 May 2024 09:29:59 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-14 17:47:28.565475
• Title: A Flow is a Stream of Packets: A Stream-Structured Data Approach for DDoS Detection
• Title（参考訳）: A Flowはパケットのストリーム: DDoS検出のためのストリーム構造化データアプローチ
• Authors: Raja Giryes, Lior Shafir, Avishai Wool,
• Abstract要約: 本稿では,フローをストリーム構造として動作させる新しいツリーベースDDoS検出手法を提案する。 我々のアプローチは、最先端のディープラーニング手法を含む既存の機械学習技術の精度と一致しているか、あるいは超えている。
• 参考スコア（独自算出の注目度）: 32.22817720403158
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Distributed Denial of Service (DDoS) attacks are getting increasingly harmful to the Internet, showing no signs of slowing down. Developing an accurate detection mechanism to thwart DDoS attacks is still a big challenge due to the rich variety of these attacks and the emergence of new attack vectors. In this paper, we propose a new tree-based DDoS detection approach that operates on a flow as a stream structure, rather than the traditional fixed-size record structure containing aggregated flow statistics. Although aggregated flow records have gained popularity over the past decade, providing an effective means for flow-based intrusion detection by inspecting only a fraction of the total traffic volume, they are inherently constrained. Their detection precision is limited not only by the lack of packet payloads, but also by their structure, which is unable to model fine-grained inter-packet relations, such as packet order and temporal relations. Additionally, inferring aggregated flow statistics must wait for the complete flow to end. Here we show that considering flow inputs as variable-length streams composed of their associated packet headers, allows for very accurate and fast detection of malicious flows. We evaluate our proposed strategy on the CICDDoS2019 and CICIDS2017 datasets, which contain a comprehensive variety of DDoS attacks. Our approach matches or exceeds existing machine learning techniques' accuracy, including state-of-the-art deep learning methods. Furthermore, our method achieves significantly earlier detection, e.g., with CICDDoS2019 detection based on the first 2 packets, which corresponds to an average time-saving of 99.79% and uses only 4--6% of the traffic volume.
• Abstract（参考訳）: DDoS(Distributed Denial of Service)攻撃はインターネットにますます有害になり、スローダウンの兆候はない。 DDoS攻撃を阻止するための正確な検出メカニズムの開発は、これらの攻撃の多様さと新たな攻撃ベクトルの出現により、依然として大きな課題である。 本稿では,集約フロー統計を含む従来の固定サイズレコード構造ではなく,フローをストリーム構造として操作する新しいツリーベースDDoS検出手法を提案する。 集約フロー記録は,過去10年間で人気を博し,総トラフィック量のごく一部を検査することで,フローベースの侵入検知に有効な手段を提供しているが,本質的に制限されている。 検出精度はパケットペイロードの欠如だけでなく,パケット順序や時間的関係といった粒度の細かいパケット間関係をモデル化できない構造によって制限される。 さらに、集約フロー統計の推測は、完全なフローが終わるまで待たなければならない。 ここでは、フロー入力を、関連するパケットヘッダーからなる可変長ストリームとして考えることにより、悪意のあるフローを極めて正確かつ高速に検出できることを示す。 我々は、CICDDoS2019およびCICIDS2017データセットに対して、包括的なDDoS攻撃を含む提案した戦略を評価する。 我々のアプローチは、最先端のディープラーニング手法を含む既存の機械学習技術の精度と一致しているか、あるいは超えている。 さらに,最初の2つのパケットをベースとしたCICDDoS2019検出では,99.79%,トラフィック量の4-6%しか使用していない。

関連論文リスト

• Detecting Distributed Denial of Service Attacks Using Logistic Regression and SVM Methods [0.0]
  本論文の目的は、すべてのサービス要求からDDoS攻撃を検出し、DDoSクラスに従ってそれらを分類することである。 SVMとロジスティック回帰という2つの異なる機械学習アプローチが、DDoS攻撃を検出して分類するためのデータセットに実装されている。 Logistic RegressionとSVMはどちらも98.65%の分類精度を達成した。
  論文  参考訳（メタデータ） (2024-11-21T13:15:26Z)
• PARIS: A Practical, Adaptive Trace-Fetching and Real-Time Malicious Behavior Detection System [6.068607290592521]
  本稿では,適応的トレースフェッチ,軽量かつリアルタイムな悪意ある行動検出システムを提案する。 具体的には、Event Tracing for Windows (ETW)で悪意ある振る舞いを監視し、悪意のあるAPIやコールスタックを選択的に収集することを学ぶ。 その結果、より広い範囲のAPIを監視し、より複雑な攻撃行動を検出することができる。
  論文  参考訳（メタデータ） (2024-11-02T14:52:04Z)
• Revolutionizing Payload Inspection: A Self-Supervised Journey to Precision with Few Shots [0.0]
  従来のセキュリティ対策は、現代のサイバー攻撃の高度化に対して不十分である。 Deep Packet Inspection (DPI)は、ネットワークセキュリティの強化において重要な役割を担っている。 先進的なディープラーニング技術とDPIの統合は、マルウェア検出に現代的な手法を導入している。
  論文  参考訳（メタデータ） (2024-09-26T18:55:52Z)
• AdvQDet: Detecting Query-Based Adversarial Attacks with Adversarial Contrastive Prompt Tuning [93.77763753231338]
  CLIP画像エンコーダを微調整し、2つの中間対向クエリに対して同様の埋め込みを抽出するために、ACPT(Adversarial Contrastive Prompt Tuning)を提案する。 我々は,ACPTが7つの最先端クエリベースの攻撃を検出できることを示す。 また,ACPTは3種類のアダプティブアタックに対して堅牢であることを示す。
  論文  参考訳（メタデータ） (2024-08-04T09:53:50Z)
• A Novel Supervised Deep Learning Solution to Detect Distributed Denial of Service (DDoS) attacks on Edge Systems using Convolutional Neural Networks (CNN) [0.41436032949434404]
  ネットワークトラフィックにおけるDDoS攻撃を検出するための,新たなディープラーニングベースのアプローチを提案する。 本研究では、畳み込みニューラルネットワーク(CNN)と一般的なディープラーニングアルゴリズムの特性を利用する。 本研究は,DDOS攻撃検出における提案アルゴリズムの有効性を実証し,ネットワークトラフィックにおける2000の未確認フローに対して,.9883の精度を達成した。
  論文  参考訳（メタデータ） (2023-09-11T17:37:35Z)
• Kairos: Practical Intrusion Detection and Investigation using Whole-system Provenance [4.101641763092759]
  警告グラフは、システムの実行履歴を記述した構造化監査ログである。 証明に基づく侵入検知システム(PIDS)の開発を促進する4つの共通次元を同定する。 4次元のデシラタを同時に満足させる最初のPIDSであるKAIROSについて述べる。
  論文  参考訳（メタデータ） (2023-08-09T16:04:55Z)
• MAPS: A Noise-Robust Progressive Learning Approach for Source-Free Domain Adaptive Keypoint Detection [76.97324120775475]
  クロスドメインキーポイント検出方法は、常に適応中にソースデータにアクセスする必要がある。 本稿では、ターゲット領域に十分に訓練されたソースモデルのみを提供する、ソースフリーなドメイン適応キーポイント検出について考察する。
  論文  参考訳（メタデータ） (2023-02-09T12:06:08Z)
• Real-time Object Detection for Streaming Perception [84.2559631820007]
  ストリーミング知覚は,ビデオオンライン知覚の1つの指標として,レイテンシと精度を共同評価するために提案される。 ストリーミング知覚のためのシンプルで効果的なフレームワークを構築します。 提案手法はArgoverse-HDデータセット上での競合性能を実現し,強力なベースラインに比べてAPを4.9%向上させる。
  論文  参考訳（メタデータ） (2022-03-23T11:33:27Z)
• ADC: Adversarial attacks against object Detection that evade Context consistency checks [55.8459119462263]
  文脈整合性チェックさえも、適切に構築された敵の例に対して脆弱であることを示す。 このような防御を覆す実例を生成するための適応型フレームワークを提案する。 我々の結果は、コンテキストを堅牢にモデル化し、一貫性をチェックする方法はまだ未解決の問題であることを示している。
  論文  参考訳（メタデータ） (2021-10-24T00:25:09Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。