論文の概要: MULTI-LF: A Unified Continuous Learning Framework for Real-Time DDoS Detection in Multi-Environment Networks

• arxiv url: http://arxiv.org/abs/2504.11575v1
• Date: Tue, 15 Apr 2025 19:44:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-17 14:40:39.519354
• Title: MULTI-LF: A Unified Continuous Learning Framework for Real-Time DDoS Detection in Multi-Environment Networks
• Title（参考訳）: Multi-LF:マルチ環境ネットワークにおけるリアルタイムDDoS検出のための統合型継続的学習フレームワーク
• Authors: Furqan Rustam, Islam Obaidat, Anca Delia Jurcut,
• Abstract要約: 既存のAIベースの検出システムは、新たな攻撃戦略に適応し、リアルタイムの攻撃検出機能を欠いている。 本研究では,M-EnネットワークにおけるDDoS検出のためのオンライン連続学習手法を提案する。
• 参考スコア（独自算出の注目度）: 1.5922526181364094
• License:
• Abstract: Detecting Distributed Denial of Service (DDoS) attacks in Multi-Environment (M-En) networks presents significant challenges due to diverse malicious traffic patterns and the evolving nature of cyber threats. Existing AI-based detection systems struggle to adapt to new attack strategies and lack real-time attack detection capabilities with high accuracy and efficiency. This study proposes an online, continuous learning methodology for DDoS detection in M-En networks, enabling continuous model updates and real-time adaptation to emerging threats, including zero-day attacks. First, we develop a unique M-En network dataset by setting up a realistic, real-time simulation using the NS-3 tool, incorporating both victim and bot devices. DDoS attacks with varying packet sizes are simulated using the DDoSim application across IoT and traditional IP-based environments under M-En network criteria. Our approach employs a multi-level framework (MULTI-LF) featuring two machine learning models: a lightweight Model 1 (M1) trained on a selective, critical packet dataset for fast and efficient initial detection, and a more complex, highly accurate Model 2 (M2) trained on extensive data. When M1 exhibits low confidence in its predictions, the decision is escalated to M2 for verification and potential fine-tuning of M1 using insights from M2. If both models demonstrate low confidence, the system flags the incident for human intervention, facilitating model updates with human-verified categories to enhance adaptability to unseen attack patterns. We validate the MULTI-LF through real-world simulations, demonstrating superior classification accuracy of 0.999 and low prediction latency of 0.866 seconds compared to established baselines. Furthermore, we evaluate performance in terms of memory usage (3.632 MB) and CPU utilization (10.05%) in real-time scenarios.
• Abstract（参考訳）: マルチ環境(M-En)ネットワークにおけるDDoS(Distributed Denial of Service)攻撃の検出は、さまざまな悪意のあるトラフィックパターンと、サイバー脅威の進化的な性質によって、重大な課題を示す。 既存のAIベースの検出システムは、新しい攻撃戦略に適応するのに苦労し、高い精度と効率でリアルタイムの攻撃検出能力を欠いている。 本研究では、M-EnネットワークにおけるDDoS検出のためのオンライン連続学習手法を提案し、ゼロデイ攻撃を含む新興脅威への継続的モデル更新とリアルタイム適応を可能にする。 まず、NS-3ツールを用いてリアルかつリアルタイムなシミュレーションをセットアップし、被害者とボットの両方のデバイスを組み込んだ独自のM-Enネットワークデータセットを開発する。 パケットサイズが異なるDDoS攻撃は、M-Enネットワーク基準の下で、IoTおよび従来のIPベースの環境にまたがるDDoSimアプリケーションを使用してシミュレートされる。 このアプローチでは、高速かつ効率的な初期検出のために選択的かつクリティカルなパケットデータセットでトレーニングされた軽量モデル1(M1)と、広範囲なデータでトレーニングされたより複雑で高精度なモデル2(M2)という、2つの機械学習モデルを備えたマルチレベルフレームワーク(MULTI-LF)を採用している。 M1 の予測に対する信頼性が低い場合、M2 からの洞察を用いて M1 の検証と微調整を行うために M2 にエスカレートされる。 どちらのモデルも信頼性が低い場合、システムは人間の介入に対してインシデントを通知し、人間の検証されたカテゴリによるモデルの更新を促進して、目に見えない攻撃パターンへの適応性を高める。 実世界のシミュレーションによりMulti-LFの有効性を検証し,既存のベースラインに比べて0.999の分類精度と0.866秒の予測遅延が優れていることを示した。 さらに、リアルタイムシナリオにおけるメモリ使用率(3.632MB)とCPU使用率(10.05%)の観点から性能を評価する。

関連論文リスト

• Enhanced Intrusion Detection in IIoT Networks: A Lightweight Approach with Autoencoder-Based Feature Learning [0.0]
  侵入検知システム(IDS)は,異常なネットワーク行動や悪質な活動の検出・防止に不可欠である。 本研究は,次元縮小のためのオートエンコーダの活用を含む,IDS性能向上のための6つの革新的なアプローチを実装した。 我々はJetson Nano上で最初にモデルをデプロイし、バイナリ分類では0.185ms、マルチクラス分類では0.187msの推論時間を達成する。
  論文  参考訳（メタデータ） (2025-01-25T16:24:18Z)
• Model Inversion Attacks Through Target-Specific Conditional Diffusion Models [54.69008212790426]
  モデル反転攻撃(MIA)は、ターゲット分類器のトレーニングセットからプライベートイメージを再構築することを目的としており、それによってAIアプリケーションにおけるプライバシー上の懸念が高まる。 従来のGANベースのMIAは、GANの固有の欠陥と潜伏空間における最適化の偏りにより、劣った遺伝子的忠実度に悩まされる傾向にある。 これらの問題を緩和するために拡散モデル反転(Diff-MI)攻撃を提案する。
  論文  参考訳（メタデータ） (2024-07-16T06:38:49Z)
• Automatic AI Model Selection for Wireless Systems: Online Learning via Digital Twinning [50.332027356848094]
  AIベースのアプリケーションは、スケジューリングや電力制御などの機能を実行するために、インテリジェントコントローラにデプロイされる。 コンテキストとAIモデルのパラメータのマッピングは、ゼロショット方式で理想的に行われる。 本稿では,AMSマッピングのオンライン最適化のための一般的な手法を紹介する。
  論文  参考訳（メタデータ） (2024-06-22T11:17:50Z)
• Redefining DDoS Attack Detection Using A Dual-Space Prototypical Network-Based Approach [38.38311259444761]
  我々は、DDoS攻撃を検出するための新しいディープラーニングベースの技術を導入する。 本稿では,一意な双対空間損失関数を利用する新しい双対空間原型ネットワークを提案する。 このアプローチは、潜在空間における表現学習の強みを生かしている。
  論文  参考訳（メタデータ） (2024-06-04T03:22:52Z)
• usfAD Based Effective Unknown Attack Detection Focused IDS Framework [3.560574387648533]
  Internet of Things(IoT)とIndustrial Internet of Things(IIoT)は、サイバー脅威の増加につながっている。 10年以上にわたり、研究者は侵入検知システム(IDS)を開発するための教師付き機械学習技術を模索してきた。 既知のデータセット上でトレーニングされ、テストされたIDSは、ゼロデイまたは未知の攻撃を検出するのに失敗する。 我々は,攻撃の訓練サンプルを必要としない,半教師付き学習に基づくIDSのための2つの戦略を提案する。
  論文  参考訳（メタデータ） (2024-03-17T11:49:57Z)
• Exploring Highly Quantised Neural Networks for Intrusion Detection in Automotive CAN [13.581341206178525]
  機械学習に基づく侵入検出モデルは、標的となる攻撃ベクトルを複数検出することに成功した。 本稿では,多クラス分類モデルとしてのカスタム量子化文学(CQMLP)について述べる。 IDSとして統合された2ビットCQMLPモデルでは、悪意のある攻撃メッセージを99.9%の精度で検出できることが示されている。
  論文  参考訳（メタデータ） (2024-01-19T21:11:02Z)
• Avoid Adversarial Adaption in Federated Learning by Multi-Metric Investigations [55.2480439325792]
  Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。 FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。 我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。 MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
  論文  参考訳（メタデータ） (2023-06-06T11:44:42Z)
• Incremental Online Learning Algorithms Comparison for Gesture and Visual Smart Sensors [68.8204255655161]
  本稿では,加速度センサデータに基づくジェスチャー認識と画像分類の2つの実例として,最先端の4つのアルゴリズムを比較した。 以上の結果から,これらのシステムの信頼性と小型メモリMCUへのデプロイの可能性が確認された。
  論文  参考訳（メタデータ） (2022-09-01T17:05:20Z)
• Zero Day Threat Detection Using Graph and Flow Based Security Telemetry [3.3029515721630855]
  Zero Day Threats (ZDT) は、悪意あるアクターが情報技術(IT)ネットワークやインフラを攻撃・利用するための新しい手法である。 本稿では,ゼロデイ脅威検出に対するディープラーニングに基づくアプローチを導入し,リアルタイムに脅威を一般化し,スケールし,効果的に識別する。
  論文  参考訳（メタデータ） (2022-05-04T19:30:48Z)
• Adaptive Memory Networks with Self-supervised Learning for Unsupervised Anomaly Detection [54.76993389109327]
  教師なし異常検出は、通常のデータのみをトレーニングすることで、目に見えない異常を検出するモデルを構築することを目的としている。 本稿では,これらの課題に対処するために,自己教師付き学習(AMSL)を用いた適応記憶ネットワーク(Adaptive Memory Network)を提案する。 AMSLには、一般的な正規パターンを学ぶための自己教師付き学習モジュールと、リッチな特徴表現を学ぶための適応型メモリ融合モジュールが組み込まれている。
  論文  参考訳（メタデータ） (2022-01-03T03:40:21Z)
• Firearm Detection via Convolutional Neural Networks: Comparing a Semantic Segmentation Model Against End-to-End Solutions [68.8204255655161]
  武器の脅威検出とライブビデオからの攻撃的な行動は、潜在的に致命的な事故の迅速検出と予防に使用できる。 これを実現する一つの方法は、人工知能と、特に画像分析のための機械学習を使用することです。 従来のモノリシックなエンド・ツー・エンドのディープラーニングモデルと、セマンティクスセグメンテーションによって火花を検知する単純なニューラルネットワークのアンサンブルに基づく前述したモデルを比較した。
  論文  参考訳（メタデータ） (2020-12-17T15:19:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。