論文の概要: MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification

• arxiv url: http://arxiv.org/abs/2412.15306v1
• Date: Thu, 19 Dec 2024 12:52:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-23 16:24:10.714009
• Title: MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification
• Title（参考訳）: MIETT: 暗号化トラフィック分類のためのマルチインスタンス暗号化トラフィックトランス
• Authors: Xu-Yang Chen, Lu Han, De-Chuan Zhan, Han-Jia Ye,
• Abstract要約: トラフィックの分類は、セキュリティの脅威を検出し、ネットワーク管理を最適化するために不可欠である。 トークンレベルとパケットレベルの両方の関係をキャプチャするMulti-Instance Encrypted Traffic Transformer (MIETT)を提案する。 MIETTは5つのデータセットにまたがって結果を達成し、暗号化されたトラフィックの分類と複雑なネットワーク動作の理解の有効性を示す。
• 参考スコア（独自算出の注目度）: 59.96233305733875
• License:
• Abstract: Network traffic includes data transmitted across a network, such as web browsing and file transfers, and is organized into packets (small units of data) and flows (sequences of packets exchanged between two endpoints). Classifying encrypted traffic is essential for detecting security threats and optimizing network management. Recent advancements have highlighted the superiority of foundation models in this task, particularly for their ability to leverage large amounts of unlabeled data and demonstrate strong generalization to unseen data. However, existing methods that focus on token-level relationships fail to capture broader flow patterns, as tokens, defined as sequences of hexadecimal digits, typically carry limited semantic information in encrypted traffic. These flow patterns, which are crucial for traffic classification, arise from the interactions between packets within a flow, not just their internal structure. To address this limitation, we propose a Multi-Instance Encrypted Traffic Transformer (MIETT), which adopts a multi-instance approach where each packet is treated as a distinct instance within a larger bag representing the entire flow. This enables the model to capture both token-level and packet-level relationships more effectively through Two-Level Attention (TLA) layers, improving the model's ability to learn complex packet dynamics and flow patterns. We further enhance the model's understanding of temporal and flow-specific dynamics by introducing two novel pre-training tasks: Packet Relative Position Prediction (PRPP) and Flow Contrastive Learning (FCL). After fine-tuning, MIETT achieves state-of-the-art (SOTA) results across five datasets, demonstrating its effectiveness in classifying encrypted traffic and understanding complex network behaviors. Code is available at \url{https://github.com/Secilia-Cxy/MIETT}.
• Abstract（参考訳）: ネットワークトラフィックには、Webブラウジングやファイル転送などのネットワーク間で送信されるデータが含まれており、パケット(データの小さな単位)とフロー(2つのエンドポイント間で交換されるパケットのシーケンス)で構成されている。 暗号化されたトラフィックの分類は、セキュリティの脅威を検出し、ネットワーク管理を最適化するために不可欠である。 最近の進歩は、特に大量のラベルのないデータを活用し、目に見えないデータに強力な一般化を示す能力において、このタスクにおける基礎モデルの優位性を強調している。 しかし、トークンレベルの関係にフォーカスする既存の手法では、トークンが六進数のシーケンスとして定義されるような、より広いフローパターンをキャプチャすることができない。 これらのフローパターンは、トラフィック分類に不可欠であり、内部構造だけでなく、フロー内のパケット間の相互作用から生じる。 この制限に対処するため,Multi-Instance Encrypted Traffic Transformer (MIETT) を提案する。 これにより、TLA(Two-Level Attention)レイヤを通じてトークンレベルとパケットレベルの関係をより効果的にキャプチャし、複雑なパケットダイナミクスとフローパターンを学習する能力を向上させることができる。 本稿では,パケット相対位置予測 (PRPP) とフローコントラスト学習 (FCL) という2つの新しい事前学習タスクを導入することで,時間的およびフロー特異的なダイナミクスに対するモデルの理解をさらに強化する。 微調整後、MIETTは5つのデータセットにわたる最新技術(SOTA)結果を達成し、暗号化されたトラフィックの分類と複雑なネットワーク動作の理解におけるその効果を実証する。 コードは \url{https://github.com/Secilia-Cxy/MIETT} で入手できる。

関連論文リスト

• Less is More: Simplifying Network Traffic Classification Leveraging RFCs [3.8623569699070353]
  我々は,雑音特性を排除し,有意義な特徴に焦点を当てたネットワークトラフィックの最小限の表現であるNetMatrixを提案する。 選択された基準線と比較して,LiMは資源消費を桁違いに改善することを示した。 本研究は、トラフィック表現と機械学習モデル選択における単純さの有効性を強調し、資源効率の高いネットワークトラフィック分類への道を開く。
  論文  参考訳（メタデータ） (2025-02-01T22:55:14Z)
• Multi-view Correlation-aware Network Traffic Detection on Flow Hypergraph [5.64836465356865]
  ネットワークトラフィック検出のための多視点相関対応フレームワークFlowIDを提案する。 FlowIDは時間的およびインタラクションの認識を通じてマルチビュートラフィックの特徴をキャプチャし、ハイパーグラフエンコーダはフロー間の高次関係をさらに探求する。 FlowIDは,様々なネットワークシナリオにおいて,既存の手法よりも精度,堅牢性,一般化に優れることを示す。
  論文  参考訳（メタデータ） (2025-01-15T06:17:06Z)
• Revolutionizing Encrypted Traffic Classification with MH-Net: A Multi-View Heterogeneous Graph Model [16.750119354563733]
  MH-Netは、マルチビューの不均一なトラフィックグラフを利用する、ネットワークトラフィックを分類するための新しいアプローチである。 我々は、学習したトラフィック単位表現の堅牢性を強化するために、マルチタスク方式でコントラスト学習を採用する。
  論文  参考訳（メタデータ） (2025-01-05T16:50:41Z)
• NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
  我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。 ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
  論文  参考訳（メタデータ） (2024-12-30T00:47:49Z)
• Hierarchical Information Enhancement Network for Cascade Prediction in Social Networks [51.54002032659713]
  カスケード予測のための階層型情報拡張ネットワーク(HIENet)を提案する。 本手法では,基本カスケードシーケンス,ユーザソーシャルグラフ,サブカスケードグラフを統合フレームワークに統合する。
  論文  参考訳（メタデータ） (2024-03-22T14:57:27Z)
• One Train for Two Tasks: An Encrypted Traffic Classification Framework Using Supervised Contrastive Learning [18.63871240173137]
  CLE-TFE(Contrastive Learning Enhanced Temporal Fusion)と呼ばれる効果的なモデルを提案する。 特に、教師付きコントラスト学習を利用して、パケットレベルおよびフローレベル表現を強化する。 また、パケットレベルとフローレベルの分類タスクを1つのトレーニングで同時に行うクロスレベルマルチタスク学習を提案する。
  論文  参考訳（メタデータ） (2024-02-12T09:10:09Z)
• Lens: A Foundation Model for Network Traffic [19.3652490585798]
  Lensは、T5アーキテクチャを活用して、大規模な未ラベルデータから事前訓練された表現を学習するネットワークトラフィックの基礎モデルである。 Masked Span Prediction(MSP)、Packet Order Prediction(POP)、Homologous Traffic Prediction(HTP)の3つの異なるタスクを組み合わせた新しい損失を設計する。
  論文  参考訳（メタデータ） (2024-02-06T02:45:13Z)
• Cross-modal Orthogonal High-rank Augmentation for RGB-Event Transformer-trackers [58.802352477207094]
  本研究では,2つのモード間の分布ギャップを埋めるために,事前学習された視覚変換器(ViT)の潜在可能性を探る。 本研究では,いくつかのトークンの特定のモダリティをランダムにマスキングし,異なるモダリティのトークン間の相互作用を積極的に行うマスクモデリング戦略を提案する。 実験により,我々のプラグアンドプレイトレーニング強化技術は,追跡精度と成功率の両方の観点から,最先端のワンストリームと2つのトラッカーストリームを大幅に向上させることができることが示された。
  論文  参考訳（メタデータ） (2023-07-09T08:58:47Z)
• Non-Separable Multi-Dimensional Network Flows for Visual Computing [62.50191141358778]
  本研究では,非分離型多次元ネットワークフローに対する新しい定式化法を提案する。 フローは次元ごとに定義されるので、最大化フローは自動的に最適な特徴次元を選択する。 概念実証として,マルチオブジェクト追跡問題にフォーマリズムを適用し,ノイズに対するロバスト性の観点からMOT16ベンチマークのスカラー定式化よりも優れていることを示す。
  論文  参考訳（メタデータ） (2023-05-15T13:21:44Z)
• Multi-view Multi-label Anomaly Network Traffic Classification based on MLP-Mixer Neural Network [55.21501819988941]
  畳み込みニューラルネットワーク(CNN)に基づく既存のネットワークトラフィック分類は、グローバルな情報関連を無視しながら、トラフィックデータの局所的なパターンを強調することが多い。 本稿では,エンドツーエンドのネットワークトラフィック分類手法を提案する。
  論文  参考訳（メタデータ） (2022-10-30T01:52:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。