論文の概要: Adaptive NAD: Online and Self-adaptive Unsupervised Network Anomaly Detector
- arxiv url: http://arxiv.org/abs/2410.22967v3
- Date: Mon, 17 Feb 2025 07:35:14 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-02-18 14:03:13.589113
- Title: Adaptive NAD: Online and Self-adaptive Unsupervised Network Anomaly Detector
- Title(参考訳): Adaptive NAD:オンラインおよび自己適応型ネットワーク異常検出装置
- Authors: Yachao Yuan, Yu Huang, Yali Yuan, Jin Wang,
- Abstract要約: モノのインターネット(IoT)はサイバー脅威のリスクを高めており、進化や新たな攻撃に適応可能な異常検出システム(ADS)の開発が重要になっている。
これまでの研究は主に、実世界の応用には適用できないALSを保護するためのオフラインの教師なし学習手法に焦点をあてていた。
本稿では、セキュリティドメインにおけるオンラインの教師なし異常検出を改善し、解釈するための一般的なフレームワークであるAdaptive NADを設計する。
- 参考スコア(独自算出の注目度): 6.430347394645541
- License:
- Abstract: The widespread usage of the Internet of Things (IoT) has raised the risks of cyber threats, thus developing Anomaly Detection Systems (ADSs) that can adapt to evolving or new attacks is critical. Previous studies primarily focused on offline unsupervised learning methods to safeguard ADSs, which is not applicable in practical real-world applications. Besides, most of them strongly rely on assumptions of known legitimates and fail to satisfy the interpretable requirements in security applications, creating barriers to the adoption in practice. In this paper, we design Adaptive NAD, a general framework to improve and interpret online unsupervised anomaly detection in security domains. An interpretable two-layer anomaly detection strategy is proposed to generate reliable high-confidence pseudo-labels. Then, an online learning scheme is introduced to update Adaptive NAD by a novel threshold calculation technique to adapt to new threats. Experimental results demonstrate that Adaptive NAD achieves more than 5.4%, 23.0%, and 3.2% improvements in SPAUC compared with state-of-the-art solutions on the CIC-Darknet2020, CIC-DoHBrw-2020, and Edge-IIoTset datasets, respectively. The code is released at https://github.com/MyLearnCodeSpace/Adaptive-NAD.
- Abstract(参考訳): モノのインターネット(IoT)の普及がサイバー脅威のリスクを高めているため、進化や新たな攻撃に適応可能な異常検出システム(ADS)の開発が重要になっている。
これまでの研究は主に、実世界の応用には適用できないALSを保護するためのオフラインの教師なし学習手法に焦点をあてていた。
さらに、その多くは既知の正当性の仮定に強く依存しており、セキュリティアプリケーションの解釈可能な要件を満たしていないため、実際に採用する上で障壁が生じる。
本稿では、セキュリティドメインにおけるオンラインの教師なし異常検出を改善し、解釈するための一般的なフレームワークであるAdaptive NADを設計する。
信頼度の高い擬似ラベルを生成するために,解釈可能な2層異常検出手法を提案する。
そして、新たな脅威に対応するために、新しいしきい値計算手法によってAdaptive NADを更新するオンライン学習スキームを導入する。
実験の結果、Adaptive NADは、CIC-Darknet2020、CIC-DoHBrw-2020、Edge-IIoTsetデータセットの最先端ソリューションと比較して、SPAUCの5.4%、23.0%、および3.2%の改善を達成している。
コードはhttps://github.com/MyLearnCodeSpace/Adaptive-NADで公開されている。
関連論文リスト
- FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - Attention-GAN for Anomaly Detection: A Cutting-Edge Approach to
Cybersecurity Threat Management [0.0]
本稿では,異常検出に焦点をあてた,サイバーセキュリティ向上のための革新的な注意-GANフレームワークを提案する。
提案手法は、多様なリアルな合成攻撃シナリオを生成し、データセットを充実させ、脅威識別を改善することを目的としている。
GAN(Generative Adversarial Networks)と注意機構を統合することが提案手法の重要な特徴である。
attention-GANフレームワークは先駆的なアプローチとして登場し、高度なサイバー防御戦略のための新しいベンチマークを設定している。
論文 参考訳(メタデータ) (2024-02-25T01:10:55Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - A near-autonomous and incremental intrusion detection system through active learning of known and unknown attacks [2.686686221415684]
侵入検知は、セキュリティ専門家の伝統的な慣行であるが、まだ対処すべき問題がいくつかある。
本稿では、未知の攻撃と未知の攻撃の両方を適応的かつ漸進的に検出するハイブリッド侵入検知システム(IDS)のアーキテクチャを提案する。
論文 参考訳(メタデータ) (2023-10-26T14:37:54Z) - Few-shot Weakly-supervised Cybersecurity Anomaly Detection [1.179179628317559]
本稿では,既存の弱教師付きディープラーニング異常検出フレームワークの強化を提案する。
このフレームワークには、データ拡張、表現学習、順序回帰が含まれている。
そして、3つのベンチマークデータセット上で実装したフレームワークの性能を評価した。
論文 参考訳(メタデータ) (2023-04-15T04:37:54Z) - Adaptive Bi-Recommendation and Self-Improving Network for Heterogeneous
Domain Adaptation-Assisted IoT Intrusion Detection [21.033380514644616]
非教師付きヘテロジニアス領域適応(HDA)に基づく適応的ビコメンデーションと自己改善ネットワーク(ABRSI)を提案する。
ABRSIは、適応的バイレコメンデーションマッチングにより、きめ細かい侵入知識の伝達を実現する。
ABRSIは自己改善機構を使用し、4つの方法から侵入知識の伝達を自律的に改善する。
論文 参考訳(メタデータ) (2023-03-25T01:03:14Z) - Confidence Attention and Generalization Enhanced Distillation for
Continuous Video Domain Adaptation [62.458968086881555]
連続ビデオドメイン適応(CVDA、Continuous Video Domain Adaptation)は、ソースモデルが個々の変更対象ドメインに適応する必要があるシナリオである。
CVDAの課題に対処するため,遺伝子組み換え型自己知識解離(CART)を用いた信頼性保証ネットワークを提案する。
論文 参考訳(メタデータ) (2023-03-18T16:40:10Z) - Exploring Adversarially Robust Training for Unsupervised Domain
Adaptation [71.94264837503135]
Unsupervised Domain Adaptation (UDA)メソッドは、ラベル付きソースドメインからラベル付きターゲットドメインに知識を転送することを目的としている。
本稿では、UDAのドメイン不変性を学習しながら、ATを介してラベルなしデータのロバスト性を高める方法について検討する。
本稿では,ARTUDA と呼ばれる UDA の適応的ロバストトレーニング手法を提案する。
論文 参考訳(メタデータ) (2022-02-18T17:05:19Z) - A Novel Online Incremental Learning Intrusion Prevention System [2.5234156040689237]
本稿では,自己組織型インクリメンタルニューラルネットワークとサポートベクトルマシンを併用したネットワーク侵入防止システムを提案する。
提案システムは,その構造上,シグネチャやルールに依存しないセキュリティソリューションを提供するとともに,既知の攻撃や未知の攻撃を高精度にリアルタイムに軽減することができる。
論文 参考訳(メタデータ) (2021-09-20T13:30:11Z) - Unsupervised Domain Adaptation in Person re-ID via k-Reciprocal
Clustering and Large-Scale Heterogeneous Environment Synthesis [76.46004354572956]
個人再識別のための教師なし領域適応手法を提案する。
実験結果から,ktCUDA法とSHRED法は,再同定性能において,+5.7 mAPの平均的改善を実現することがわかった。
論文 参考訳(メタデータ) (2020-01-14T17:43:52Z) - Adversarial vs behavioural-based defensive AI with joint, continual and
active learning: automated evaluation of robustness to deception, poisoning
and concept drift [62.997667081978825]
人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。
本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
論文 参考訳(メタデータ) (2020-01-13T13:54:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。