論文の概要: Anomaly detection in network flows using unsupervised online machine learning

• arxiv url: http://arxiv.org/abs/2509.01375v1
• Date: Mon, 01 Sep 2025 11:21:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-04 15:17:03.659835
• Title: Anomaly detection in network flows using unsupervised online machine learning
• Title（参考訳）: 教師なしオンライン機械学習を用いたネットワークフローの異常検出
• Authors: Alberto Miguel-Diez, Adrián Campazas-Vega, Ángel Manuel Guerrero-Higueras, Claudia Álvarez-Aparicio, Vicente Matellán-Olivera,
• Abstract要約: 本研究では、教師なし機械学習とオンライン学習機能を用いたネットワークフローの異常検出モデルを提案する。 このモデルは、ワンクラスSVMでRiverライブラリを使用して実装され、NF-UNSW-NB15データセットで評価された。 結果は、98%以上の精度、3.1%以下の偽陽性率、およびデータセットの最も高度なバージョンで100%のリコールを示す。
• 参考スコア（独自算出の注目度）: 0.19573380763700712
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Nowadays, the volume of network traffic continues to grow, along with the frequency and sophistication of attacks. This scenario highlights the need for solutions capable of continuously adapting, since network behavior is dynamic and changes over time. This work presents an anomaly detection model for network flows using unsupervised machine learning with online learning capabilities. This approach allows the system to dynamically learn the normal behavior of the network and detect deviations without requiring labeled data, which is particularly useful in real-world environments where traffic is constantly changing and labeled data is scarce. The model was implemented using the River library with a One-Class SVM and evaluated on the NF-UNSW-NB15 dataset and its extended version v2, which contain network flows labeled with different attack categories. The results show an accuracy above 98%, a false positive rate below 3.1%, and a recall of 100% in the most advanced version of the dataset. In addition, the low processing time per flow (<0.033 ms) demonstrates the feasibility of the approach for real-time applications.
• Abstract（参考訳）: 今日では、攻撃の頻度と高度化とともに、ネットワークトラフィックの量も増え続けている。 このシナリオは、ネットワークの振る舞いが動的で時間とともに変化するため、継続的に適応できるソリューションの必要性を強調します。 本研究では、教師なし機械学習とオンライン学習機能を用いたネットワークフローの異常検出モデルを提案する。 このアプローチにより,ネットワークの正常な動作を動的に学習し,ラベル付きデータを必要とせずに逸脱を検出することが可能になる。 このモデルは、ワンクラスSVMを持つRiverライブラリを使用して実装され、NF-UNSW-NB15データセットと、異なる攻撃カテゴリをラベル付けしたネットワークフローを含む拡張バージョンv2で評価された。 その結果、98%以上の精度、3.1%以下の偽陽性率、およびデータセットの最も高度なバージョンで100%のリコールが示された。 さらに、フロー当たりの処理時間 (0.033 ms) は、リアルタイムアプリケーションに対するアプローチの実現可能性を示している。

関連論文リスト

• Adaptive Anomaly Detection in Evolving Network Environments [4.260312058817664]
  分布シフトは、ディープラーニングの異常検出システムにとって重要な課題である。 既存の異常検出システムは、しばしばこれらのシフトに適応するのに苦労する。 ネットワークデータにおける教師付き異常検出のためのフレームワークであるNetSightを導入し,分散シフトを継続的に検出し適応する。
  論文  参考訳（メタデータ） (2025-08-20T22:31:57Z)
• Self-Supervised Transformer-based Contrastive Learning for Intrusion Detection Systems [1.1265248232450553]
  本稿では,生パケット列上の一般化可能な侵入検出のための自己教師付きコントラスト学習手法を提案する。 本フレームワークは,既存のNetFlow自己管理手法と比較して,優れた性能を示す。 我々のモデルは,ラベル付き限られたデータを用いた教師付き侵入検知のための強力なベースラインを提供する。
  論文  参考訳（メタデータ） (2025-05-12T13:42:00Z)
• NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
  我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。 ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
  論文  参考訳（メタデータ） (2024-12-30T00:47:49Z)
• Multi-Scale Convolutional LSTM with Transfer Learning for Anomaly Detection in Cellular Networks [1.1432909951914676]
  本研究では,トランスファーラーニング(TL)を用いたマルチスケール畳み込みLSTMによるセルネットワークの異常検出手法を提案する。 モデルは最初、公開データセットを使用してスクラッチからトレーニングされ、典型的なネットワーク動作を学習する。 我々は,スクラッチから訓練したモデルの性能と,TLを用いた微調整モデルの性能を比較した。
  論文  参考訳（メタデータ） (2024-09-30T17:51:54Z)
• PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
  本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。 我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
  論文  参考訳（メタデータ） (2023-01-25T16:34:43Z)
• Self-Supervised Training with Autoencoders for Visual Anomaly Detection [61.62861063776813]
  我々は, 正規サンプルの分布を低次元多様体で支持する異常検出において, 特定のユースケースに焦点を当てた。 我々は、訓練中に識別情報を活用する自己指導型学習体制に適応するが、通常の例のサブ多様体に焦点をあてる。 製造領域における視覚異常検出のための挑戦的なベンチマークであるMVTec ADデータセットで、最先端の新たな結果を達成する。
  論文  参考訳（メタデータ） (2022-06-23T14:16:30Z)
• Sequential Deep Learning Architectures for Anomaly Detection in Virtual Network Function Chains [0.0]
  サービス機能チェーン(SFC)における仮想ネットワーク機能のための異常検出システム(ADS) 本稿では,チェーン内の時系列パターンと仮想ネットワーク関数(VNF)の逐次パターンを可変長で学習するシーケンシャルディープラーニングモデルを提案する。
  論文  参考訳（メタデータ） (2021-09-29T08:47:57Z)
• Task-agnostic Continual Learning with Hybrid Probabilistic Models [75.01205414507243]
  分類のための連続学習のためのハイブリッド生成識別手法であるHCLを提案する。 フローは、データの配布を学習し、分類を行い、タスクの変更を特定し、忘れることを避けるために使用される。 本研究では,スプリット-MNIST,スプリット-CIFAR,SVHN-MNISTなどの連続学習ベンチマークにおいて,HCLの強い性能を示す。
  論文  参考訳（メタデータ） (2021-06-24T05:19:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。