論文の概要: Integrating Explainable AI for Effective Malware Detection in Encrypted Network Traffic

• arxiv url: http://arxiv.org/abs/2501.05387v1
• Date: Thu, 09 Jan 2025 17:21:00 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-10 13:59:30.874471
• Title: Integrating Explainable AI for Effective Malware Detection in Encrypted Network Traffic
• Title（参考訳）: 暗号化されたネットワークトラフィックにおける効果的なマルウェア検出のための説明可能なAIの統合
• Authors: Sileshi Nibret Zeleke, Amsalu Fentie Jember, Mario Bochicchio,
• Abstract要約: 暗号化されたネットワーク通信は、エンドポイント間の機密性、完全性、プライバシを保証する。 本研究では、悪意のあるネットワークトラフィックを検出するための説明可能な人工知能(XAI)技術の統合について検討する。 我々は、暗号化通信の様々な側面から抽出された多視点特徴を用いて、悪意ある活動を特定するためにアンサンブル学習モデルを用いる。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Encrypted network communication ensures confidentiality, integrity, and privacy between endpoints. However, attackers are increasingly exploiting encryption to conceal malicious behavior. Detecting unknown encrypted malicious traffic without decrypting the payloads remains a significant challenge. In this study, we investigate the integration of explainable artificial intelligence (XAI) techniques to detect malicious network traffic. We employ ensemble learning models to identify malicious activity using multi-view features extracted from various aspects of encrypted communication. To effectively represent malicious communication, we compiled a robust dataset with 1,127 unique connections, more than any other available open-source dataset, and spanning 54 malware families. Our models were benchmarked against the CTU-13 dataset, achieving performance of over 99% accuracy, precision, and F1-score. Additionally, the eXtreme Gradient Boosting (XGB) model demonstrated 99.32% accuracy, 99.53% precision, and 99.43% F1-score on our custom dataset. By leveraging Shapley Additive Explanations (SHAP), we identified that the maximum packet size, mean inter-arrival time of packets, and transport layer security version used are the most critical features for the global model explanation. Furthermore, key features were identified as important for local explanations across both datasets for individual traffic samples. These insights provide a deeper understanding of the model decision-making process, enhancing the transparency and reliability of detecting malicious encrypted traffic.
• Abstract（参考訳）: 暗号化されたネットワーク通信は、エンドポイント間の機密性、完全性、プライバシを保証する。 しかし、攻撃者は暗号化を利用して悪意のある行動を隠している。 未知の暗号化された悪意のあるトラフィックを、ペイロードを復号することなく検出することは、依然として大きな課題である。 本研究では、悪意のあるネットワークトラフィックを検出するための説明可能な人工知能(XAI)技術の統合について検討する。 我々は、暗号化通信の様々な側面から抽出された多視点特徴を用いて、悪意ある活動を特定するためにアンサンブル学習モデルを用いる。 悪意のある通信を効果的に表現するために、我々は1,127のユニークな接続を持つ堅牢なデータセットをコンパイルした。 我々のモデルは、CTU-13データセットに対してベンチマークされ、99%以上の精度、精度、F1スコアのパフォーマンスを達成した。 さらに、eXtreme Gradient Boosting (XGB)モデルは99.32%の精度、99.53%の精度、およびカスタムデータセットの99.43%のF1スコアを示した。 SHAP(Shapley Additive Explanations)を利用することで,パケットの最大サイズ,パケット間の平均時間,使用するトランスポート層セキュリティバージョンが,グローバルモデル説明の最も重要な特徴であることを確認した。 さらに、個々のトラフィックサンプルのために両方のデータセットをまたいだ局所的な説明にとって重要な特徴が特定された。 これらの洞察は、モデル決定プロセスのより深い理解を提供し、悪意のある暗号化されたトラフィックを検出する透明性と信頼性を高める。

関連論文リスト

• Hiding in Plain Sight: An IoT Traffic Camouflage Framework for Enhanced Privacy [2.0257616108612373]
  パケットパディングのような既存の技術的難読化手法は、スマートホームのような動的な環境では不足することが多い。 本稿では,交通分析を中断させることでプライバシーを向上する多技術難読化フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-01-26T04:33:44Z)
• MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification [59.96233305733875]
  トラフィックの分類は、セキュリティの脅威を検出し、ネットワーク管理を最適化するために不可欠である。 トークンレベルとパケットレベルの両方の関係をキャプチャするMulti-Instance Encrypted Traffic Transformer (MIETT)を提案する。 MIETTは5つのデータセットにまたがって結果を達成し、暗号化されたトラフィックの分類と複雑なネットワーク動作の理解の有効性を示す。
  論文  参考訳（メタデータ） (2024-12-19T12:52:53Z)
• PriRoAgg: Achieving Robust Model Aggregation with Minimum Privacy Leakage for Federated Learning [49.916365792036636]
  フェデレートラーニング(FL)は、大規模分散ユーザデータを活用する可能性から、最近大きな勢いを増している。 送信されたモデル更新は、センシティブなユーザ情報をリークする可能性があり、ローカルなトレーニングプロセスの集中的な制御の欠如は、モデル更新に対する悪意のある操作の影響を受けやすいグローバルモデルを残します。 我々は、Lagrange符号化計算と分散ゼロ知識証明を利用した汎用フレームワークPriRoAggを開発し、集約されたプライバシを満たすとともに、幅広いロバストな集約アルゴリズムを実行する。
  論文  参考訳（メタデータ） (2024-07-12T03:18:08Z)
• KiNETGAN: Enabling Distributed Network Intrusion Detection through Knowledge-Infused Synthetic Data Generation [0.0]
  合成ネットワーク活動データ(KiNETGAN)を生成するための知識注入型ジェネレーティブ・アドバイサル・ネットワークを提案する。 弊社のアプローチは、プライバシー問題に対処しながら、分散侵入検知のレジリエンスを高める。
  論文  参考訳（メタデータ） (2024-05-26T08:02:02Z)
• A Transformer-Based Framework for Payload Malware Detection and Classification [0.0]
  ディープパケット検査(Deep Packet Inspection, DPI)は、IDSがネットワークパケットの内容を分析することを可能にする技術である。 本稿では,悪意のあるトラフィックを検出するために適応したトランスフォーマーに基づくDPIアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-03-27T03:25:45Z)
• Privacy-Preserving Intrusion Detection in Software-defined VANET using Federated Learning with BERT [0.0]
  本研究では,Federated Learning (FL) 機能を用いた侵入検知手法を提案する。 FL-BERTは有望な結果を出し、この研究分野のさらなる研究の道を開いた。 この結果から,FL-BERTは攻撃検出を向上するための有望な手法であることが示唆された。
  論文  参考訳（メタデータ） (2024-01-14T18:32:25Z)
• Machine Learning for Encrypted Malicious Traffic Detection: Approaches, Datasets and Comparative Study [6.267890584151111]
  新型コロナウイルス(COVID-19)後の環境では、悪意のあるトラフィック暗号化が急速に増加している。 我々は、機械学習に基づく暗号化された悪意のあるトラフィック検出手法の普遍的な枠組みを定式化する。 暗号化された悪意のあるトラフィック検出アルゴリズムを10個実装し比較する。
  論文  参考訳（メタデータ） (2022-03-17T14:00:55Z)
• Active Learning of Neural Collision Handler for Complex 3D Mesh Deformations [68.0524382279567]
  3次元変形メッシュにおける衝突の検出と処理を行う頑健な学習アルゴリズムを提案する。 提案手法は教師あり学習法より優れ, 精度は93.8-98.1%である。
  論文  参考訳（メタデータ） (2021-10-08T04:08:31Z)
• Robustness Threats of Differential Privacy [70.818129585404]
  我々は、いくつかの設定で差分プライバシーをトレーニングしたネットワークが、非プライベートバージョンに比べてさらに脆弱であることを実験的に実証した。 本研究では,勾配クリッピングや雑音付加などのニューラルネットワークトレーニングの主成分が,モデルの堅牢性に与える影響について検討する。
  論文  参考訳（メタデータ） (2020-12-14T18:59:24Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)
• CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
  総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。 CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
  論文  参考訳（メタデータ） (2020-02-03T14:49:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。