論文の概要: Dynamic Threshold-based Two-layer Online Unsupervised Anomaly Detector
- arxiv url: http://arxiv.org/abs/2410.22967v1
- Date: Wed, 30 Oct 2024 12:26:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-10-31 14:26:16.366271
- Title: Dynamic Threshold-based Two-layer Online Unsupervised Anomaly Detector
- Title(参考訳): 動的閾値に基づくオンライン教師なし異常検出装置
- Authors: Yachao Yuan, Yu Huang, Yali Yuan, Jin Wang,
- Abstract要約: 本稿では,セキュリティドメイン内でのオンライン教師なし異常検出の強化を目的とした,包括的なフレームワークであるAdaptive NADを紹介する。
本稿では,信頼度の高い疑似ラベルを生成する2層異常検出手法を提案する。
我々は、新しい脅威に対応するために革新的なしきい値調整手法を用いてAdaptive NADを更新するオンライン学習機構を組み込んだ。
- 参考スコア(独自算出の注目度): 6.430347394645541
- License:
- Abstract: The proliferation of the Internet of Things (IoT) has heightened the vulnerability to cyber threats, making it imperative to develop Anomaly Detection Systems (ADSs) capable of adapting to emerging or novel attacks. Prior research has predominantly concentrated on offline unsupervised learning techniques to protect ADSs, which are impractical for real-world applications. Furthermore, these studies often rely heavily on the assumption of known legitimate behaviors and fall short of meeting the interpretability requirements in security contexts, thereby hindering their practical adoption. In response, this paper introduces Adaptive NAD, a comprehensive framework aimed at enhancing and interpreting online unsupervised anomaly detection within security domains. We propose an interpretable two-layer anomaly detection approach that generates dependable, high-confidence pseudo-labels. Subsequently, we incorporate an online learning mechanism that updates Adaptive NAD using an innovative threshold adjustment method to accommodate new threats. Experimental findings reveal that Adaptive NAD surpasses state-of-the-art solutions by achieving improvements of over 5.4% and 23.0% in SPAUC on the CIC-Darknet2020 and CIC-DoHBrw-2020 datasets, respectively. The code for Adaptive NAD is publicly available at https://github.com/MyLearnCodeSpace/Adaptive-NAD.
- Abstract(参考訳): IoT(Internet of Things)の普及により、サイバー脅威に対する脆弱性が増大し、新たな攻撃や新規攻撃に適応可能な異常検出システム(ADS)の開発が不可欠になった。
これまでの研究は主に、現実世界のアプリケーションでは実用的ではないALSを保護するために、オフラインで教師なしの学習技術に重点を置いてきた。
さらに、これらの研究はしばしば、既知の正当な行動の仮定に大きく依存しており、セキュリティの文脈における解釈可能性要件を満たしていないため、実践的な採用を妨げている。
本稿では,セキュリティドメイン内でのオンライン教師なし異常検出の強化と解釈を目的とした総合的なフレームワークであるAdaptive NADを紹介する。
本稿では,信頼度の高い疑似ラベルを生成する2層異常検出手法を提案する。
その後、新しい脅威に対応するために、革新的なしきい値調整手法を用いてAdaptive NADを更新するオンライン学習機構を組み込んだ。
実験の結果,適応NADはCIC-Darknet2020およびCIC-DoHBrw-2020データセット上でSPAUCの5.4%と23.0%の改善を達成し,最先端のソリューションを上回ることがわかった。
Adaptive NADのコードはhttps://github.com/MyLearnCodeSpace/Adaptive-NADで公開されている。
関連論文リスト
- FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - Attention-GAN for Anomaly Detection: A Cutting-Edge Approach to
Cybersecurity Threat Management [0.0]
本稿では,異常検出に焦点をあてた,サイバーセキュリティ向上のための革新的な注意-GANフレームワークを提案する。
提案手法は、多様なリアルな合成攻撃シナリオを生成し、データセットを充実させ、脅威識別を改善することを目的としている。
GAN(Generative Adversarial Networks)と注意機構を統合することが提案手法の重要な特徴である。
attention-GANフレームワークは先駆的なアプローチとして登場し、高度なサイバー防御戦略のための新しいベンチマークを設定している。
論文 参考訳(メタデータ) (2024-02-25T01:10:55Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - A near-autonomous and incremental intrusion detection system through active learning of known and unknown attacks [2.686686221415684]
侵入検知は、セキュリティ専門家の伝統的な慣行であるが、まだ対処すべき問題がいくつかある。
本稿では、未知の攻撃と未知の攻撃の両方を適応的かつ漸進的に検出するハイブリッド侵入検知システム(IDS)のアーキテクチャを提案する。
論文 参考訳(メタデータ) (2023-10-26T14:37:54Z) - Few-shot Weakly-supervised Cybersecurity Anomaly Detection [1.179179628317559]
本稿では,既存の弱教師付きディープラーニング異常検出フレームワークの強化を提案する。
このフレームワークには、データ拡張、表現学習、順序回帰が含まれている。
そして、3つのベンチマークデータセット上で実装したフレームワークの性能を評価した。
論文 参考訳(メタデータ) (2023-04-15T04:37:54Z) - Adaptive Bi-Recommendation and Self-Improving Network for Heterogeneous
Domain Adaptation-Assisted IoT Intrusion Detection [21.033380514644616]
非教師付きヘテロジニアス領域適応(HDA)に基づく適応的ビコメンデーションと自己改善ネットワーク(ABRSI)を提案する。
ABRSIは、適応的バイレコメンデーションマッチングにより、きめ細かい侵入知識の伝達を実現する。
ABRSIは自己改善機構を使用し、4つの方法から侵入知識の伝達を自律的に改善する。
論文 参考訳(メタデータ) (2023-03-25T01:03:14Z) - Confidence Attention and Generalization Enhanced Distillation for
Continuous Video Domain Adaptation [62.458968086881555]
連続ビデオドメイン適応(CVDA、Continuous Video Domain Adaptation)は、ソースモデルが個々の変更対象ドメインに適応する必要があるシナリオである。
CVDAの課題に対処するため,遺伝子組み換え型自己知識解離(CART)を用いた信頼性保証ネットワークを提案する。
論文 参考訳(メタデータ) (2023-03-18T16:40:10Z) - Exploring Adversarially Robust Training for Unsupervised Domain
Adaptation [71.94264837503135]
Unsupervised Domain Adaptation (UDA)メソッドは、ラベル付きソースドメインからラベル付きターゲットドメインに知識を転送することを目的としている。
本稿では、UDAのドメイン不変性を学習しながら、ATを介してラベルなしデータのロバスト性を高める方法について検討する。
本稿では,ARTUDA と呼ばれる UDA の適応的ロバストトレーニング手法を提案する。
論文 参考訳(メタデータ) (2022-02-18T17:05:19Z) - A Novel Online Incremental Learning Intrusion Prevention System [2.5234156040689237]
本稿では,自己組織型インクリメンタルニューラルネットワークとサポートベクトルマシンを併用したネットワーク侵入防止システムを提案する。
提案システムは,その構造上,シグネチャやルールに依存しないセキュリティソリューションを提供するとともに,既知の攻撃や未知の攻撃を高精度にリアルタイムに軽減することができる。
論文 参考訳(メタデータ) (2021-09-20T13:30:11Z) - Unsupervised Domain Adaptation in Person re-ID via k-Reciprocal
Clustering and Large-Scale Heterogeneous Environment Synthesis [76.46004354572956]
個人再識別のための教師なし領域適応手法を提案する。
実験結果から,ktCUDA法とSHRED法は,再同定性能において,+5.7 mAPの平均的改善を実現することがわかった。
論文 参考訳(メタデータ) (2020-01-14T17:43:52Z) - Adversarial vs behavioural-based defensive AI with joint, continual and
active learning: automated evaluation of robustness to deception, poisoning
and concept drift [62.997667081978825]
人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。
本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
論文 参考訳(メタデータ) (2020-01-13T13:54:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。