論文の概要: siForest: Detecting Network Anomalies with Set-Structured Isolation Forest

• arxiv url: http://arxiv.org/abs/2412.06015v1
• Date: Sun, 08 Dec 2024 18:18:40 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-10 14:55:38.711893
• Title: siForest: Detecting Network Anomalies with Set-Structured Isolation Forest
• Title（参考訳）: siForest: 集合構造孤立林によるネットワーク異常の検出
• Authors: Christie Djidjev,
• Abstract要約: 現代のサイバーセキュリティシステムは、数十億の日々のネットワークインタラクションを分析し、潜在的な脅威を特定するという課題に直面している。 本稿では,インターネットスキャンデータ中の異常を検出するために,アイフォレスト(iForest)機械学習アルゴリズムのバリエーションについて検討する。 特に、設定されたデータの異常を検出するiForestメソッドの新たな拡張であるSet-Partitioned isolated Forest(siForest)を提示する。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: As cyber threats continue to evolve in sophistication and scale, the ability to detect anomalous network behavior has become critical for maintaining robust cybersecurity defenses. Modern cybersecurity systems face the overwhelming challenge of analyzing billions of daily network interactions to identify potential threats, making efficient and accurate anomaly detection algorithms crucial for network defense. This paper investigates the use of variations of the Isolation Forest (iForest) machine learning algorithm for detecting anomalies in internet scan data. In particular, it presents the Set-Partitioned Isolation Forest (siForest), a novel extension of the iForest method designed to detect anomalies in set-structured data. By treating instances such as sets of multiple network scans with the same IP address as cohesive units, siForest effectively addresses some challenges of analyzing complex, multidimensional datasets. Extensive experiments on synthetic datasets simulating diverse anomaly scenarios in network traffic demonstrate that siForest has the potential to outperform traditional approaches on some types of internet scan data.
• Abstract（参考訳）: サイバー脅威が高度化と規模で進化し続けるにつれ、ネットワークの異常な動作を検出する能力は、堅牢なサイバーセキュリティ防衛を維持する上で重要になっている。 現代のサイバーセキュリティシステムは、数十億の日々のネットワークインタラクションを分析して潜在的な脅威を特定し、ネットワーク防衛にとって効率的かつ正確な異常検出アルゴリズムを構築するという、圧倒的な課題に直面している。 本稿では,インターネットスキャンデータ中の異常を検出するために,アイフォレスト(iForest)機械学習アルゴリズムのバリエーションについて検討する。 特に、設定されたデータの異常を検出するために設計されたiForestメソッドの新たな拡張であるSet-Partitioned isolation Forest (siForest)を提示する。 複数ネットワークスキャンのインスタンスを結合単位と同じIPアドレスで扱うことで、siForestは複雑な多次元データセットを分析する際のいくつかの課題に効果的に対処する。 ネットワークトラフィックにおける多様な異常シナリオをシミュレートする合成データセットに関する大規模な実験は、siForestがある種のインターネットスキャンデータにおいて従来のアプローチより優れている可能性を実証している。

関連論文リスト

• CESNET-TimeSeries24: Time Series Dataset for Network Traffic Anomaly Detection and Forecasting [0.0]
  本書では,ネットワークエンティティの動作の時系列データを構成するデータセットを紹介する。 データセットは、275万のアクティブIPアドレスの40週間のネットワークトラフィックから作成されました。 予測に基づく異常検出アプローチの実践的展開に関する貴重な洞察を提供する。
  論文  参考訳（メタデータ） (2024-09-27T16:10:11Z)
• Deep Learning-based Anomaly Detection and Log Analysis for Computer Networks [5.809158072574843]
  本稿では,孤立林,GAN,トランスフォーマーを統合した新しい融合モデルを提案する。 このモデルは誤報率を低減しつつ、異常検出の精度を大幅に向上させる。 また、ログ解析タスクでもうまく機能し、異常な振る舞いを素早く識別することができる。
  論文  参考訳（メタデータ） (2024-07-08T06:07:51Z)
• Detection-Rate-Emphasized Multi-objective Evolutionary Feature Selection for Network Intrusion Detection [21.104686670216445]
  ネットワーク侵入検出における特徴選択問題を3目的最適化問題としてモデル化するDR-MOFSを提案する。 ほとんどの場合、提案手法は従来の手法、すなわちより少ない特徴、より高い精度と検出率を達成できる。
  論文  参考訳（メタデータ） (2024-06-13T14:42:17Z)
• Ransomware Detection and Classification Using Random Forest: A Case Study with the UGRansome2024 Dataset [0.0]
  ネットワークトラフィックにおけるランサムウェア検出のための最適化データセットであるUGRansome2024を紹介する。 このデータセットは直観主義的特徴工学アプローチを用いてUGRansomeデータから導かれる。 本研究では,UGRansome2024データセットとランダムフォレストアルゴリズムを用いてランサムウェア検出を行う。
  論文  参考訳（メタデータ） (2024-04-19T12:50:03Z)
• Leveraging a Probabilistic PCA Model to Understand the Multivariate Statistical Network Monitoring Framework for Network Security Anomaly Detection [64.1680666036655]
  確率的生成モデルの観点からPCAに基づく異常検出手法を再検討する。 2つの異なるデータセットを用いて数学的モデルを評価した。
  論文  参考訳（メタデータ） (2023-02-02T13:41:18Z)
• Anomaly Detection on Attributed Networks via Contrastive Self-Supervised Learning [50.24174211654775]
  本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。 このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。 高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
  論文  参考訳（メタデータ） (2021-02-27T03:17:20Z)
• Increasing the Confidence of Deep Neural Networks by Coverage Analysis [71.57324258813674]
  本稿では、異なる安全でない入力に対してモデルを強化するために、カバレッジパラダイムに基づく軽量な監視アーキテクチャを提案する。 実験結果から,提案手法は強力な対向例とアウト・オブ・ディストリビューション・インプットの両方を検出するのに有効であることが示唆された。
  論文  参考訳（メタデータ） (2021-01-28T16:38:26Z)
• Generalized Iris Presentation Attack Detection Algorithm under Cross-Database Settings [63.90855798947425]
  プレゼンテーションアタックは、バイオメトリックなモダリティの大部分に大きな課題をもたらす。 本稿では,汎用的な深層学習に基づくプレゼンテーション攻撃検出ネットワークであるMVANetを提案する。 これはハイブリッドアルゴリズムの単純さと成功、あるいは複数の検出ネットワークの融合にインスパイアされている。
  論文  参考訳（メタデータ） (2020-10-25T22:42:27Z)
• Deep Learning based Covert Attack Identification for Industrial Control Systems [5.299113288020827]
  我々は、スマートグリッドに対する秘密攻撃と呼ばれるサイバー攻撃を検出し、診断し、ローカライズするために使用できるデータ駆動フレームワークを開発した。 このフレームワークは、オートエンコーダ、リカレントニューラルネットワーク(RNN)とLong-Short-Term-Memory層、Deep Neural Network(DNN)を組み合わせたハイブリッド設計である。
  論文  参考訳（メタデータ） (2020-09-25T17:48:43Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)
• Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
  多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。 本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。 本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
  論文  参考訳（メタデータ） (2020-07-28T19:00:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。