論文の概要: A systematic literature review of unsupervised learning algorithms for anomalous traffic detection based on flows

• arxiv url: http://arxiv.org/abs/2503.08293v1
• Date: Tue, 11 Mar 2025 11:06:00 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-12 15:44:09.156937
• Title: A systematic literature review of unsupervised learning algorithms for anomalous traffic detection based on flows
• Title（参考訳）: フローに基づく異常交通検知のための教師なし学習アルゴリズムの体系的文献レビュー
• Authors: Alberto Miguel-Diez, Adrián Campazas-Vega, Claudia Álvarez-Aparicio, Gonzalo Esteban-Costales, Ángel Manuel Guerrero-Higueras,
• Abstract要約: 本稿では,ネットワークフローの異常を検出するための教師なし学習アルゴリズムに関する文献を体系的にレビューする。 Autoencoderが最もよく使われるオプションはSVM、ALAD、SOMである。 異常検出に使用されるデータセットはすべて収集されている。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: The constant increase of devices connected to the Internet, and therefore of cyber-attacks, makes it necessary to analyze network traffic in order to recognize malicious activity. Traditional packet-based analysis methods are insufficient because in large networks the amount of traffic is so high that it is unfeasible to review all communications. For this reason, flows is a suitable approach for this situation, which in future 5G networks will have to be used, as the number of packets will increase dramatically. If this is also combined with unsupervised learning models, it can detect new threats for which it has not been trained. This paper presents a systematic review of the literature on unsupervised learning algorithms for detecting anomalies in network flows, following the PRISMA guideline. A total of 63 scientific articles have been reviewed, analyzing 13 of them in depth. The results obtained show that autoencoder is the most used option, followed by SVM, ALAD, or SOM. On the other hand, all the datasets used for anomaly detection have been collected, including some specialised in IoT or with real data collected from honeypots.
• Abstract（参考訳）: インターネットに接続された機器の絶え間ない増加、したがってサイバー攻撃は、悪意のある活動を認識するためにネットワークトラフィックを分析する必要がある。 パケットベースの従来の分析手法は、大規模なネットワークではトラフィックの量が非常に多いため、すべての通信をレビューすることができないため、不十分である。 このため,将来の5Gネットワークではパケットの数が劇的に増加するため,フローはこのような状況に適している。 教師なし学習モデルと組み合わせれば、トレーニングされていない新たな脅威を検出することができる。 本稿では、PRISMAガイドラインに従って、ネットワークフローの異常を検出する教師なし学習アルゴリズムに関する文献を体系的にレビューする。 63の科学的論文がレビューされ、13の論文が詳細に分析されている。 その結果, オートエンコーダが最もよく使われる選択肢であり, SVM, ALAD, SOMが続くことがわかった。 一方、IoTに特化したものや、ハニーポットから収集された実際のデータを含む、異常検出に使用されるすべてのデータセットが収集されている。

関連論文リスト

• NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
  我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。 ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
  論文  参考訳（メタデータ） (2024-12-30T00:47:49Z)
• IoT Network Traffic Analysis with Deep Learning [8.998282428714797]
  我々は,最新の研究について,ディープラーニング技術を用いて文献レビューを行い,KDDカップ99データセット上でアンサンブル手法を用いてモデルを実装した。 実験の結果, 深部異常検出モデルの優れた性能を示し, 98%以上の精度を実現した。
  論文  参考訳（メタデータ） (2024-02-06T23:28:15Z)
• Leveraging a Probabilistic PCA Model to Understand the Multivariate Statistical Network Monitoring Framework for Network Security Anomaly Detection [64.1680666036655]
  確率的生成モデルの観点からPCAに基づく異常検出手法を再検討する。 2つの異なるデータセットを用いて数学的モデルを評価した。
  論文  参考訳（メタデータ） (2023-02-02T13:41:18Z)
• Big data analysis and distributed deep learning for next-generation intrusion detection system optimization [0.0]
  本稿では,IDSよりも検出率が高く,偽陽性が低い新たな脅威を検出する方法を提案する。 我々は、Apache Spark Framework上でのLong Short Term Memory(LSTM)というディープリカレントニューラルネットワークであるNetworkingを使用して、これらの結果を達成する。 そこで本稿では,ネットワークがコンテキスト内の数百万のパケット列から通常動作を抽象的に記述し,ほぼリアルタイムで解析し,ポイント,集合,コンテキストの異常を検出するモデルを提案する。
  論文  参考訳（メタデータ） (2022-09-28T09:46:16Z)
• Unsupervised Abnormal Traffic Detection through Topological Flow Analysis [1.933681537640272]
  悪意のある流れの トポロジカル接続コンポーネントは 利用されていない 本稿では,教師なし異常検出アルゴリズムにおける接続グラフ機能の利用を容易にするための簡易な手法を提案する。
  論文  参考訳（メタデータ） (2022-05-14T18:52:49Z)
• Self-Supervised and Interpretable Anomaly Detection using Network Transformers [1.0705399532413615]
  本稿では,異常検出のためのNetwork Transformer(NeT)モデルを提案する。 NeTは、解釈性を改善するために、通信ネットワークのグラフ構造を組み込んでいる。 提案手法は, 産業制御システムにおける異常検出の精度を評価することによって検証された。
  論文  参考訳（メタデータ） (2022-02-25T22:05:59Z)
• A Comparative Analysis of Machine Learning Algorithms for Intrusion Detection in Edge-Enabled IoT Networks [0.0]
  侵入検知は、ネットワークセキュリティの分野で難しい問題の一つである。 本稿では,従来の機械学習分類アルゴリズムの比較分析を行った。 MLP(Multi-Layer Perception)は入力と出力の間に依存性があり、侵入検知のネットワーク構成に依存している。
  論文  参考訳（メタデータ） (2021-11-02T05:58:07Z)
• DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly detection in air transportation [68.8204255655161]
  識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。 通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。 その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
  論文  参考訳（メタデータ） (2021-09-08T14:07:55Z)
• DAAIN: Detection of Anomalous and Adversarial Input using Normalizing Flows [52.31831255787147]
  我々は、アウト・オブ・ディストリビューション(OOD)インプットと敵攻撃(AA)を検出する新しい手法であるDAINを導入する。 本手法は,ニューラルネットワークの内部動作を監視し,活性化分布の密度推定器を学習する。 当社のモデルは,特別なアクセラレータを必要とせずに,効率的な計算とデプロイが可能な単一のGPUでトレーニングすることが可能です。
  論文  参考訳（メタデータ） (2021-05-30T22:07:13Z)
• Anomaly Detection on Attributed Networks via Contrastive Self-Supervised Learning [50.24174211654775]
  本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。 このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。 高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
  論文  参考訳（メタデータ） (2021-02-27T03:17:20Z)
• Survey of Network Intrusion Detection Methods from the Perspective of the Knowledge Discovery in Databases Process [63.75363908696257]
  本稿では,侵入検知器の開発を目的として,ネットワークデータに適用された手法について概説する。 本稿では,データのキャプチャ,準備,変換,データマイニング,評価などの手法について論じる。 この文献レビューの結果、ネットワークセキュリティ分野のさらなる研究のために考慮すべきいくつかのオープンな問題について検討する。
  論文  参考訳（メタデータ） (2020-01-27T11:21:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。