論文の概要: KnowML: Improving Generalization of ML-NIDS with Attack Knowledge Graphs
- arxiv url: http://arxiv.org/abs/2506.19802v1
- Date: Tue, 24 Jun 2025 17:08:58 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-25 19:48:23.738991
- Title: KnowML: Improving Generalization of ML-NIDS with Attack Knowledge Graphs
- Title(参考訳): KnowML: 攻撃知識グラフによるML-NIDSの一般化の改善
- Authors: Xin Fan Guo, Albert Merono Penuela, Sergio Maffeis, Fabio Pierazzi,
- Abstract要約: 我々は,攻撃知識をML-NIDSに統合する知識誘導機械学習フレームワークであるKnowMLを提案する。
本研究は,28種類のリアルアタックに対してKnowMLを評価し,その内10種を新たに収集した。
- 参考スコア(独自算出の注目度): 7.155121937602244
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Despite extensive research on Machine Learning-based Network Intrusion Detection Systems (ML-NIDS), their capability to detect diverse attack variants remains uncertain. Prior studies have largely relied on homogeneous datasets, which artificially inflate performance scores and offer a false sense of security. Designing systems that can effectively detect a wide range of attack variants remains a significant challenge. The progress of ML-NIDS continues to depend heavily on human expertise, which can embed subjective judgments of system designers into the model, potentially hindering its ability to generalize across diverse attack types. To address this gap, we propose KnowML, a framework for knowledge-guided machine learning that integrates attack knowledge into ML-NIDS. KnowML systematically explores the threat landscape by leveraging Large Language Models (LLMs) to perform automated analysis of attack implementations. It constructs a unified Knowledge Graph (KG) of attack strategies, on which it applies symbolic reasoning to generate KG-Augmented Input, embedding domain knowledge directly into the design process of ML-NIDS. We evaluate KnowML on 28 realistic attack variants, of which 10 are newly collected for this study. Our findings reveal that baseline ML-NIDS models fail to detect several variants entirely, achieving F1 scores as low as 0 %. In contrast, our knowledge-guided approach achieves up to 99 % F1 score while maintaining a False Positive Rate below 0.1 %.
- Abstract(参考訳): 機械学習に基づくネットワーク侵入検知システム(ML-NIDS)の広範な研究にもかかわらず、多様な攻撃変異を検出する能力は未だ不明である。
以前の研究では、パフォーマンススコアを人工的に増加させ、セキュリティの誤った感覚を与える均質なデータセットに大きく依存していた。
広範囲の攻撃変異を効果的に検出できるシステムの設計は、依然として大きな課題である。
ML-NIDSの進歩は、システム設計者の主観的な判断をモデルに組み込むことができる人間の専門知識に大きく依存している。
このギャップに対処するために,攻撃知識をML-NIDSに統合する知識誘導機械学習フレームワークであるKnowMLを提案する。
KnowMLは、Large Language Models (LLM)を活用して、攻撃実装の自動化分析を実行することで、脅威の展望を体系的に探求する。
攻撃戦略の統一知識グラフ(KG)を構築し、KG拡張入力を生成するためにシンボリック推論を適用し、ドメイン知識を直接ML-NIDSの設計プロセスに埋め込む。
本研究は,28種類のリアルアタックに対してKnowMLを評価し,その内10種を新たに収集した。
その結果,ベースラインML-NIDSモデルはいくつかの変種を完全に検出できず,F1スコアは0%まで低下した。
対照的に、我々の知識誘導アプローチは、偽陽性率を0.1%以下に保ちながら、最大99%のF1スコアを達成する。
関連論文リスト
- Knowledge Transfer from LLMs to Provenance Analysis: A Semantic-Augmented Method for APT Detection [1.2571354974258824]
本稿では,大規模言語モデル (LLM) をプロビタンスに基づく脅威検出に活用するための新しい戦略を提案する。
LLMは、証明データの解釈、システムコールの知識、ソフトウェアアイデンティティ、アプリケーション実行コンテキストの高レベルな理解など、さらなる詳細を提供する。
本評価では,教師付き脅威検出の精度は99.0%であり,半教師付き異常検出の精度は96.9%である。
論文 参考訳(メタデータ) (2025-03-24T03:51:09Z) - MM-PoisonRAG: Disrupting Multimodal RAG with Local and Global Poisoning Attacks [109.53357276796655]
Retrieval Augmented Generation (RAG) を備えたマルチモーダル大言語モデル(MLLM)
RAGはクエリ関連外部知識の応答を基盤としてMLLMを強化する。
この依存は、知識中毒攻撃(英語版)という、危険だが未発見の安全リスクを生じさせる。
本稿では,2つの攻撃戦略を持つ新しい知識中毒攻撃フレームワークMM-PoisonRAGを提案する。
論文 参考訳(メタデータ) (2025-02-25T04:23:59Z) - Attention Tracker: Detecting Prompt Injection Attacks in LLMs [62.247841717696765]
大型言語モデル (LLM) は様々なドメインに革命をもたらしたが、インジェクション攻撃に弱いままである。
そこで本研究では,特定の注意点が本来の指示から注入指示へと焦点を移す,注意散逸効果の概念を紹介した。
本研究では,アテンション・トラッカーを提案する。アテンション・トラッカーは,インジェクション・アタックを検出するために,インストラクション上の注意パターンを追跡する訓練不要な検出手法である。
論文 参考訳(メタデータ) (2024-11-01T04:05:59Z) - Enhancing ML-Based DoS Attack Detection Through Combinatorial Fusion
Analysis [2.7973964073307265]
サービス拒否(DoS)攻撃の緩和は、オンラインサービスのセキュリティと可用性にとって不可欠である。
先進的なアルゴリズムを用いて複数のMLモデルを組み合わせた,革新的な融合法を提案する。
本研究は,DoS攻撃の検出を改良し,防御機構の強化に寄与する手法の可能性を強調した。
論文 参考訳(メタデータ) (2023-10-02T02:21:48Z) - Enhancing Trustworthiness in ML-Based Network Intrusion Detection with Uncertainty Quantification [0.0]
侵入検知システム(英語: Intrusion Detection Systems、IDS)は、現代のネットワークに対する攻撃を識別し軽減するために設計されたセキュリティ装置である。
機械学習(ML)に基づくデータ駆動型アプローチは、分類タスクの実行でますます人気を集めている。
しかし、この目的のために採用された典型的なMLモデルは、予測に関する不確実性を適切に考慮していない。
論文 参考訳(メタデータ) (2023-09-05T13:52:41Z) - Vulnerability of Machine Learning Approaches Applied in IoT-based Smart Grid: A Review [51.31851488650698]
機械学習(ML)は、IoT(Internet-of-Things)ベースのスマートグリッドでの使用頻度が高まっている。
電力信号に注入された逆方向の歪みは システムの正常な制御と操作に大きな影響を及ぼす
安全クリティカルパワーシステムに適用されたMLsgAPPの脆弱性評価を行うことが不可欠である。
論文 参考訳(メタデータ) (2023-08-30T03:29:26Z) - Threat Assessment in Machine Learning based Systems [12.031113181911627]
我々は機械学習に基づくシステムに対して報告された脅威を実証研究する。
この研究は、MITREのATLASデータベース、AIインシデントデータベース、および文学からの89の現実世界のML攻撃シナリオに基づいている。
その結果,畳み込みニューラルネットワークは攻撃シナリオの中でも最も標的となるモデルの一つであることがわかった。
論文 参考訳(メタデータ) (2022-06-30T20:19:50Z) - Practical Machine Learning Safety: A Survey and Primer [81.73857913779534]
自動運転車のような安全クリティカルなアプリケーションにおける機械学習アルゴリズムのオープンワールド展開は、さまざまなML脆弱性に対処する必要がある。
一般化エラーを低減し、ドメイン適応を実現し、外乱例や敵攻撃を検出するための新しいモデルと訓練技術。
我々の組織は、MLアルゴリズムの信頼性を異なる側面から向上するために、最先端のML技術を安全戦略にマッピングする。
論文 参考訳(メタデータ) (2021-06-09T05:56:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。