論文の概要: Zero-day attack and ransomware detection

• arxiv url: http://arxiv.org/abs/2408.05244v1
• Date: Thu, 8 Aug 2024 02:23:42 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-13 19:54:11.786709
• Title: Zero-day attack and ransomware detection
• Title（参考訳）: ゼロデイ攻撃とランサムウェア検出
• Authors: Steven Jabulani Nhlapo, Mike Nkongolo Wa Nkongolo,
• Abstract要約: 本研究では,UGRansomeデータセットを用いて,ゼロデイおよびランサムウェア攻撃検出のための機械学習モデルのトレーニングを行う。 この結果は、ランダムフォレスト(RFC)、XGBoost、Ensemble Methodsが精度、精度、リコール、F1スコアで完璧にスコアを得たことを示している。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Zero-day and ransomware attacks continue to challenge traditional Network Intrusion Detection Systems (NIDS), revealing their limitations in timely threat classification. Despite efforts to reduce false positives and negatives, significant attacks persist, highlighting the need for advanced solutions. Machine Learning (ML) models show promise in enhancing NIDS. This study uses the UGRansome dataset to train various ML models for zero-day and ransomware attacks detection. The finding demonstrates that Random Forest Classifier (RFC), XGBoost, and Ensemble Methods achieved perfect scores in accuracy, precision, recall, and F1-score. In contrast, Support Vector Machine (SVM) and Naive Bayes (NB) models performed poorly. Comparison with other studies shows Decision Trees and Ensemble Methods improvements, with accuracy around 99.4% and 97.7%, respectively. Future research should explore Synthetic Minority Over-sampling Techniques (SMOTEs) and diverse or versatile datasets to improve real-time recognition of zero-day and ransomware attacks.
• Abstract（参考訳）: ゼロデイおよびランサムウェア攻撃は、従来のネットワーク侵入検知システム(NIDS)に挑戦し続け、タイムリーな脅威分類における制限を明らかにしている。 偽陽性と否定を減らそうとする努力にもかかわらず、重大な攻撃は継続され、高度なソリューションの必要性が強調された。 機械学習(ML)モデルはNIDSの強化を約束している。 本研究では,UGRansomeデータセットを用いて,ゼロデイおよびランサムウェア攻撃検出のための各種MLモデルのトレーニングを行う。 この結果は、ランダムフォレスト分類器(RFC)、XGBoost、Ensemble Methodsが精度、精度、リコール、F1スコアで完璧なスコアを得たことを示している。 対照的に、SVM(Support Vector Machine)とNB(Naive Bayes)のモデルでは性能が低かった。 他の研究と比較すると、決定木とアンサンブルメソッドの改善があり、それぞれ99.4%と97.7%である。 今後は、ゼロデイおよびランサムウェア攻撃のリアルタイム認識を改善するために、SMOTE(Synthetic Minority Over-Sampling Techniques)と多種多様、多種多様なデータセットを検討する必要がある。

関連論文リスト

• Unlearn and Burn: Adversarial Machine Unlearning Requests Destroy Model Accuracy [65.80757820884476]
  未学習システムのデプロイにおいて、重要で未調査の脆弱性を公開しています。 本稿では,訓練セットに存在しないデータに対して,逆学習要求を送信することにより,攻撃者がモデル精度を劣化させることができる脅威モデルを提案する。 我々は、未学習要求の正当性を検出するための様々な検証メカニズムを評価し、検証の課題を明らかにする。
  論文  参考訳（メタデータ） (2024-10-12T16:47:04Z)
• Challenging Machine Learning Algorithms in Predicting Vulnerable JavaScript Functions [2.243674903279612]
  最先端の機械学習技術は、JavaScriptプログラムのセキュリティ脆弱性のある関数を予測することができる。 最高性能のアルゴリズムはKNNで、F値0.76の脆弱性関数の予測モデルを作成している。 深層学習,木と林の分類,SVMは0.70以上のF尺度と競合した。
  論文  参考訳（メタデータ） (2024-05-12T08:23:42Z)
• SIRST-5K: Exploring Massive Negatives Synthesis with Self-supervised Learning for Robust Infrared Small Target Detection [53.19618419772467]
  単一フレーム赤外線小ターゲット検出(SIRST)は、乱雑な背景から小さなターゲットを認識することを目的としている。 Transformerの開発に伴い、SIRSTモデルのスケールは常に増大している。 赤外線小ターゲットデータの多彩な多様性により,本アルゴリズムはモデル性能と収束速度を大幅に改善する。
  論文  参考訳（メタデータ） (2024-03-08T16:14:54Z)
• Ransomware detection using stacked autoencoder for feature selection [0.0]
  この研究は、オートエンコーダの学習したウェイトとアクティベーションを慎重に分析し、ランサムウェアファミリーと他のマルウェアを区別するための重要な特徴を特定します。 提案手法はランサムウェア分類において, Extreme Gradient Boosting (XGBoost) アルゴリズムを上回り, 99%の精度を達成している。
  論文  参考訳（メタデータ） (2024-02-17T17:31:48Z)
• Small Effect Sizes in Malware Detection? Make Harder Train/Test Splits! [51.668411293817464]
  業界関係者は、モデルが数億台のマシンにデプロイされているため、マルウェア検出精度の小さな改善に気を配っている。 学術研究はしばしば1万のサンプルの順序で公開データセットに制限される。 利用可能なサンプルのプールから難易度ベンチマークを生成するためのアプローチを考案する。
  論文  参考訳（メタデータ） (2023-12-25T21:25:55Z)
• Unleashing Mask: Explore the Intrinsic Out-of-Distribution Detection Capability [70.72426887518517]
  Out-of-Distribution(OOD)検出は、機械学習モデルを現実世界のアプリケーションにデプロイする際に、セキュアAIの必須の側面である。 本稿では,IDデータを用いた学習モデルのOOD識別能力を復元する新しい手法であるUnleashing Maskを提案する。 本手法では, マスクを用いて記憶した非定型サンプルを抽出し, モデルを微調整するか, 導入したマスクでプルーする。
  論文  参考訳（メタデータ） (2023-06-06T14:23:34Z)
• A Dependable Hybrid Machine Learning Model for Network Intrusion Detection [1.222622290392729]
  本稿では,機械学習とディープラーニングを組み合わせたハイブリッドモデルを提案する。 提案手法は,KDDCUP'99とCIC-MalMem-2022の2つのデータセットでテストした場合,優れた結果が得られる。
  論文  参考訳（メタデータ） (2022-12-08T20:19:27Z)
• From Zero-Shot Machine Learning to Zero-Day Attack Detection [3.6704226968275258]
  ネットワーク侵入検知システム(Network Intrusion Detection Systems)のような特定のアプリケーションでは、モデルが本番環境で観測する可能性が高いすべての攻撃クラスのデータサンプルを取得することは困難である。 本稿では,ゼロデイアタックシナリオの検出において,MLモデルの性能を評価するため,ゼロショット学習手法を提案する。
  論文  参考訳（メタデータ） (2021-09-30T06:23:00Z)
• Leveraging Uncertainty for Improved Static Malware Detection Under Extreme False Positive Constraints [21.241478970181912]
  本研究では,静的マルウェア検出のための機械学習手法のアンサンブル処理とベイズ処理により,モデル誤りの同定精度が向上することを示す。 特に,本研究では,従来手法で期待されていた0.69から0.80まで,実際に実現された1e-5のFPRにおける真の正の率(TPR)を,Sophos業界スケールデータセット上で最高のモデルクラスで改善する。
  論文  参考訳（メタデータ） (2021-08-09T14:30:23Z)
• How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
  我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。 本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。 我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
  論文  参考訳（メタデータ） (2020-12-02T15:30:21Z)
• Adversarial Self-Supervised Contrastive Learning [62.17538130778111]
  既存の対数学習アプローチは、主にクラスラベルを使用して、誤った予測につながる対数サンプルを生成する。 本稿では,未ラベルデータに対する新たな逆攻撃を提案する。これにより,モデルが摂動データサンプルのインスタンスレベルのアイデンティティを混乱させる。 ラベル付きデータなしで頑健なニューラルネットワークを逆さまにトレーニングするための,自己教師付きコントラスト学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2020-06-13T08:24:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。