論文の概要: Self-Supervised Transformer-based Contrastive Learning for Intrusion Detection Systems

• arxiv url: http://arxiv.org/abs/2505.08816v1
• Date: Mon, 12 May 2025 13:42:00 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-15 21:44:09.233369
• Title: Self-Supervised Transformer-based Contrastive Learning for Intrusion Detection Systems
• Title（参考訳）: 自己監督型変圧器を用いた侵入検知システムのためのコントラスト学習
• Authors: Ippokratis Koukoulis, Ilias Syrigos, Thanasis Korakis,
• Abstract要約: 本稿では,生パケット列上の一般化可能な侵入検出のための自己教師付きコントラスト学習手法を提案する。 本フレームワークは,既存のNetFlow自己管理手法と比較して,優れた性能を示す。 我々のモデルは,ラベル付き限られたデータを用いた教師付き侵入検知のための強力なベースラインを提供する。
• 参考スコア（独自算出の注目度）: 1.1265248232450553
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: As the digital landscape becomes more interconnected, the frequency and severity of zero-day attacks, have significantly increased, leading to an urgent need for innovative Intrusion Detection Systems (IDS). Machine Learning-based IDS that learn from the network traffic characteristics and can discern attack patterns from benign traffic offer an advanced solution to traditional signature-based IDS. However, they heavily rely on labeled datasets, and their ability to generalize when encountering unseen traffic patterns remains a challenge. This paper proposes a novel self-supervised contrastive learning approach based on transformer encoders, specifically tailored for generalizable intrusion detection on raw packet sequences. Our proposed learning scheme employs a packet-level data augmentation strategy combined with a transformer-based architecture to extract and generate meaningful representations of traffic flows. Unlike traditional methods reliant on handcrafted statistical features (NetFlow), our approach automatically learns comprehensive packet sequence representations, significantly enhancing performance in anomaly identification tasks and supervised learning for intrusion detection. Our transformer-based framework exhibits better performance in comparison to existing NetFlow self-supervised methods. Specifically, we achieve up to a 3% higher AUC in anomaly detection for intra-dataset evaluation and up to 20% higher AUC scores in inter-dataset evaluation. Moreover, our model provides a strong baseline for supervised intrusion detection with limited labeled data, exhibiting an improvement over self-supervised NetFlow models of up to 1.5% AUC when pretrained and evaluated on the same dataset. Additionally, we show the adaptability of our pretrained model when fine-tuned across different datasets, demonstrating strong performance even when lacking benign data from the target domain.
• Abstract（参考訳）: デジタルランドスケープが相互接続されるにつれて、ゼロデイ攻撃の頻度と重大さが大幅に増加し、革新的な侵入検知システム(IDS)が緊急に必要となる。 ネットワークトラフィック特性から学習し、良質なトラフィックから攻撃パターンを識別できる機械学習ベースのIDSは、従来のシグネチャベースのIDSに対する高度なソリューションを提供する。 しかし、ラベル付きデータセットに大きく依存しており、目に見えないトラフィックパターンに遭遇した場合に一般化する能力は依然として課題である。 本稿では,トランスフォーマーエンコーダをベースとした新しい自己教師型コントラスト学習手法を提案する。 提案手法では,パケットレベルのデータ拡張戦略とトランスフォーマーベースのアーキテクチャを組み合わせることで,トラフィックフローの有意義な表現を抽出し,生成する。 従来の手作り統計特徴(NetFlow)に依拠する手法とは異なり,本手法はパケットシーケンスの包括的表現を自動学習し,異常識別タスクの性能を著しく向上し,侵入検出のための教師付き学習を行う。 当社のトランスフォーマーベースのフレームワークは,既存のNetFlow自己管理手法と比較して,優れた性能を示す。 具体的には,データセット内評価における異常検出では最大3%,データセット間評価では最大20%のAUCスコアが得られた。 さらに,本モデルでは,ラベル付きラベル付きデータを用いた教師付き侵入検出のための強力なベースラインを提供するとともに,事前トレーニングおよび同一データセット上での評価を行うと,最大1.5%のAUCの自己教師付きNetFlowモデルよりも改善された。 さらに、異なるデータセット間で微調整を行う場合の事前学習モデルの適応性を示し、ターゲット領域からの良質なデータが欠如している場合でも、高い性能を示す。

関連論文リスト

• Research on Cloud Platform Network Traffic Monitoring and Anomaly Detection System based on Large Language Models [5.524069089627854]
  本稿では,大規模言語モデル(LLM)に基づくネットワークトラフィック監視と異常検出システムを提案する。 事前訓練された大言語モデルは、予測可能なネットワークトラフィックを分析し予測し、異常検出層は時間性とコンテキストを考慮する。 その結果,設計したモデルは,検出精度と計算効率において従来の手法よりも優れていた。
  論文  参考訳（メタデータ） (2025-04-22T07:42:07Z)
• NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
  我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。 ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
  論文  参考訳（メタデータ） (2024-12-30T00:47:49Z)
• FedMSE: Semi-supervised federated learning approach for IoT network intrusion detection [0.0]
  IoTの台頭によりサイバー攻撃面が拡大し、データ可用性、計算リソース、転送コスト、特にプライバシ保護に関する懸念から、従来の集中型機械学習手法が不十分になった。 Shrink AutoencoderとCentroid One-class Classifier(SAE-CEN)を組み合わせた半教師付きフェデレーション学習モデルを開発した。 このアプローチは,通常のネットワークデータを効果的に表現し,分散戦略における異常を正確に識別することにより侵入検知性能を向上させる。
  論文  参考訳（メタデータ） (2024-10-18T02:23:57Z)
• IoTGeM: Generalizable Models for Behaviour-Based IoT Attack Detection [3.3772986620114387]
  一般化性を重視したIoTネットワーク攻撃をモデル化するアプローチを提案する。 まず,機能抽出のための転がり窓のアプローチを改良し,オーバーフィッティングを低減した多段階機能選択プロセスを提案する。 次に、独立したトレインとテストデータセットを使用してモデルを構築し、テストする。 第3に、機械学習モデル、評価指標、データセットの多様なポートフォリオを使用して、方法論を厳格に評価する。
  論文  参考訳（メタデータ） (2023-10-17T21:46:43Z)
• Cluster-level pseudo-labelling for source-free cross-domain facial expression recognition [94.56304526014875]
  表情認識のためのSFUDA法を提案する。 本手法は,自己教師付き事前学習を利用して,対象データから優れた特徴表現を学習する。 提案手法の有効性を4つの適応方式で検証し,FERに適用した場合,既存のSFUDA法より一貫して優れていることを示す。
  論文  参考訳（メタデータ） (2022-10-11T08:24:50Z)
• Robust Semi-supervised Federated Learning for Images Automatic Recognition in Internet of Drones [57.468730437381076]
  プライバシー保護型UAV画像認識のための半教師付きフェデレートラーニング(SSFL)フレームワークを提案する。 異なるカメラモジュールを使用したUAVによって収集されたローカルデータの数、特徴、分布には大きな違いがある。 本稿では,クライアントがトレーニングに参加する頻度,すなわちFedFreqアグリゲーションルールに基づくアグリゲーションルールを提案する。
  論文  参考訳（メタデータ） (2022-01-03T16:49:33Z)
• Attentive Prototypes for Source-free Unsupervised Domain Adaptive 3D Object Detection [85.11649974840758]
  3Dオブジェクト検出ネットワークは、トレーニングされたデータに対してバイアスを受ける傾向がある。 そこで本研究では,ライダーを用いた3次元物体検出器のソースレス・教師なし領域適応のための単一フレーム手法を提案する。
  論文  参考訳（メタデータ） (2021-11-30T18:42:42Z)
• Learning to Detect: A Data-driven Approach for Network Intrusion Detection [17.288512506016612]
  ネットワークトラフィックデータセットであるNSL-KDDについて、パターンを可視化し、異なる学習モデルを用いてサイバー攻撃を検出することで包括的な研究を行う。 侵入検知に単一学習モデルアプローチを用いた従来の浅層学習モデルや深層学習モデルとは異なり、階層戦略を採用する。 バイナリ侵入検出タスクにおける教師なし表現学習モデルの利点を実証する。
  論文  参考訳（メタデータ） (2021-08-18T21:19:26Z)
• Adversarial Feature Augmentation and Normalization for Visual Recognition [109.6834687220478]
  最近のコンピュータビジョンの進歩は、分類モデルの一般化能力を改善するために、逆データ拡張を利用する。 本稿では,中間的特徴埋め込みにおける敵対的拡張を提唱する効率的かつ効率的な代替手法を提案する。 代表的なバックボーンネットワークを用いて,多様な視覚認識タスクにまたがる提案手法を検証する。
  論文  参考訳（メタデータ） (2021-03-22T20:36:34Z)
• Anomaly Detection on Attributed Networks via Contrastive Self-Supervised Learning [50.24174211654775]
  本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。 このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。 高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
  論文  参考訳（メタデータ） (2021-02-27T03:17:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。