論文の概要: Take Package as Language: Anomaly Detection Using Transformer
- arxiv url: http://arxiv.org/abs/2412.04473v1
- Date: Fri, 15 Nov 2024 02:00:43 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-15 08:58:56.280412
- Title: Take Package as Language: Anomaly Detection Using Transformer
- Title(参考訳): Take Package as Language: Transformer を用いた異常検出
- Authors: Jie Huang,
- Abstract要約: 本稿では,ネットワーク侵入検出のためのGPTに基づく因果言語モデルであるNIDS-GPTを提案する。
NIDS-GPTはパケット内の各番号をパケットフィールドではなく独立した「ワード」として扱い、よりきめ細かいデータ表現を可能にする。
CICIDS 2017とカーハックデータセットの実験は、NIDS-GPTが極端な不均衡条件下で100%の精度を達成することを示している。
- 参考スコア(独自算出の注目度): 4.682574058690321
- License:
- Abstract: Network data packet anomaly detection faces numerous challenges, including exploring new anomaly supervision signals, researching weakly supervised anomaly detection, and improving model interpretability. This paper proposes NIDS-GPT, a GPT-based causal language model for network intrusion detection. Unlike previous work, NIDS-GPT innovatively treats each number in the packet as an independent "word" rather than packet fields, enabling a more fine-grained data representation. We adopt an improved GPT-2 model and design special tokenizers and embedding layers to better capture the structure and semantics of network data. NIDS-GPT has good scalability, supports unsupervised pre-training, and enhances model interpretability through attention weight visualization. Experiments on the CICIDS2017 and car-hacking datasets show that NIDS-GPT achieves 100\% accuracy under extreme imbalance conditions, far surpassing traditional methods; it also achieves over 90\% accuracy in one-shot learning. These results demonstrate NIDS-GPT's excellent performance and potential in handling complex network anomaly detection tasks, especially in data-imbalanced and resource-constrained scenarios. The code is available at \url{https://github.com/woshixiaobai2019/nids-gpt.gi
- Abstract(参考訳): ネットワークデータパケット異常検出は、新しい異常監視信号の探索、弱い教師付き異常検出の研究、モデルの解釈可能性の向上など、多くの課題に直面している。
本稿では,ネットワーク侵入検出のためのGPTに基づく因果言語モデルであるNIDS-GPTを提案する。
従来の作業とは異なり、NIDS-GPTはパケット内の各番号をパケットフィールドではなく独立した「ワード」として革新的に扱い、よりきめ細かいデータ表現を可能にした。
我々は改良されたGPT-2モデルを採用し、ネットワークデータの構造とセマンティクスをよりよく捉えるために特別なトークンや埋め込み層を設計する。
NIDS-GPTは優れたスケーラビリティを備え、教師なし事前学習をサポートし、注意重みの可視化を通じてモデルの解釈性を向上させる。
CICIDS2017とカーハックデータセットの実験では、NIDS-GPTは極端不均衡な条件下で100\%の精度を達成し、従来の手法をはるかに超えている。
これらの結果は,複雑なネットワーク異常検出タスク,特にデータ不均衡やリソース制約のあるシナリオにおいて,NIDS-GPTの優れた性能と可能性を示している。
コードは \url{https://github.com/woshixiaobai2019/nids-gpt.gi で公開されている。
関連論文リスト
- NIDS Neural Networks Using Sliding Time Window Data Processing with Trainable Activations and its Generalization Capability [0.0]
本稿では,ネットワーク侵入検知システム(NIDS)のためのニューラルネットワークについて述べる。
ディープパケットインスペクションに頼らず、ほとんどのNIDSデータセットで見つからず、従来のフローコレクタから簡単に取得できる11の機能しか必要としない。
報告されたトレーニング精度は、提案手法の99%を超え、ニューラルネットワークの入力特性は20に満たない。
論文 参考訳(メタデータ) (2024-10-24T11:36:19Z) - CableInspect-AD: An Expert-Annotated Anomaly Detection Dataset [14.246172794156987]
$textitCableInspect-AD$は、カナダの公共ユーティリティであるHydro-Qu'ebecのドメインエキスパートによって作成、注釈付けされた高品質なデータセットである。
このデータセットには、現実世界の異常に挑戦する高解像度の画像が含まれており、さまざまな重度レベルの欠陥をカバーしている。
モデルの性能を評価するために,クロスバリデーションに基づく包括的評価プロトコルを提案する。
論文 参考訳(メタデータ) (2024-09-30T14:50:13Z) - Open-Set Deepfake Detection: A Parameter-Efficient Adaptation Method with Forgery Style Mixture [58.60915132222421]
本稿では,顔偽造検出に汎用的かつパラメータ効率の高い手法を提案する。
フォージェリー・ソース・ドメインの多様性を増大させるフォージェリー・ミックス・フォーミュレーションを設計する。
設計したモデルは、トレーニング可能なパラメータを著しく減らし、最先端の一般化性を実現する。
論文 参考訳(メタデータ) (2024-08-23T01:53:36Z) - SINDER: Repairing the Singular Defects of DINOv2 [61.98878352956125]
大規模なデータセットでトレーニングされたビジョントランスフォーマーモデルは、抽出したパッチトークンにアーティファクトを表示することが多い。
本稿では,小さなデータセットのみを用いて構造欠陥を補正するスムーズなスムーズな正規化を提案する。
論文 参考訳(メタデータ) (2024-07-23T20:34:23Z) - Few-shot Online Anomaly Detection and Segmentation [29.693357653538474]
本稿では,難易度の高いオンライン異常検出・セグメンテーション(FOADS)の課題に対処することに焦点を当てる。
FOADSフレームワークでは、モデルを数ショットの通常のデータセットでトレーニングし、その後、正常サンプルと異常サンプルの両方を含む未ラベルのストリーミングデータを活用することで、その能力の検査と改善を行う。
限られたトレーニングサンプルを用いた性能向上のために,ImageNetで事前学習したCNNから抽出したマルチスケール特徴埋め込みを用いて,ロバストな表現を得る。
論文 参考訳(メタデータ) (2024-03-27T02:24:00Z) - Network Intrusion Detection with Edge-Directed Graph Multi-Head Attention Networks [13.446986347747325]
本稿では,ネットワーク侵入検出のためのエッジ指向グラフマルチヘッドアテンションネットワーク(EDGMAT)を提案する。
EDGMATモデルでは,侵入検知モデルにマルチヘッドアテンション機構を導入し,マルチヘッドアテンション機構とエッジ特徴を組み合わせた付加的な重み学習を実現する。
論文 参考訳(メタデータ) (2023-10-26T12:30:11Z) - BOURNE: Bootstrapped Self-supervised Learning Framework for Unified
Graph Anomaly Detection [50.26074811655596]
自己指導型自己学習(BOURNE)に基づく新しい統合グラフ異常検出フレームワークを提案する。
ノードとエッジ間のコンテキスト埋め込みを交換することで、ノードとエッジの異常を相互に検出できる。
BOURNEは、負のサンプリングを必要としないため、大きなグラフを扱う際の効率を高めることができる。
論文 参考訳(メタデータ) (2023-07-28T00:44:57Z) - GraphTTA: Test Time Adaptation on Graph Neural Networks [10.582212966736645]
グラフニューラルネットワーク(GNN)のための新しいテスト時間適応戦略であるグラフ適応擬似グループコントラスト(GAPGC)を提案する。
GAPGCは、TTA中に自己教師型タスクとして、Adversarial Learnable Augmenter と Group Pseudo-Positive Samples を備えた対照的な学習変種を採用している。
我々は,GAPGCが情報理論の観点から主課題に必要な最小限の情報を引き出すことができるという理論的証拠を提供する。
論文 参考訳(メタデータ) (2022-08-19T02:24:16Z) - Weakly Supervised Change Detection Using Guided Anisotropic Difusion [97.43170678509478]
我々は、このようなデータセットを変更検出の文脈で活用するのに役立つ独自のアイデアを提案する。
まず,意味的セグメンテーション結果を改善する誘導異方性拡散(GAD)アルゴリズムを提案する。
次に、変化検出に適した2つの弱い教師付き学習戦略の可能性を示す。
論文 参考訳(メタデータ) (2021-12-31T10:03:47Z) - Learning to Drop: Robust Graph Neural Network via Topological Denoising [50.81722989898142]
グラフニューラルネットワーク(GNN)のロバスト性および一般化性能を向上させるために,パラメータ化トポロジカルデノイングネットワークであるPTDNetを提案する。
PTDNetは、パラメータ化されたネットワークでスパーシファイドグラフ内のエッジ数をペナル化することで、タスク非関連エッジを創出する。
PTDNetはGNNの性能を著しく向上させ,さらにノイズの多いデータセットでは性能が向上することを示す。
論文 参考訳(メタデータ) (2020-11-13T18:53:21Z) - Information Obfuscation of Graph Neural Networks [96.8421624921384]
本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。
本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
論文 参考訳(メタデータ) (2020-09-28T17:55:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。