論文の概要: ConCap: Practical Network Traffic Generation for Flow-based Intrusion Detection Systems

• arxiv url: http://arxiv.org/abs/2509.16038v1
• Date: Fri, 19 Sep 2025 14:47:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-22 18:18:11.21039
• Title: ConCap: Practical Network Traffic Generation for Flow-based Intrusion Detection Systems
• Title（参考訳）: ConCap:フローベース侵入検知システムのための実用的なネットワークトラフィック生成
• Authors: Miel Verkerken, Laurens D'hooge, Bruno Volckaert, Filip De Turck, Giovanni Apruzzese,
• Abstract要約: NIDSの実験研究を容易にするための実用ツールであるConCapを提案する。 ConCapを通じて、研究者は孤立した軽量ネットワーク環境をセットアップできる。 我々は,ConCapが実世界のネットワークと類似したネットワークデータを生成することを実証的に検証した。
• 参考スコア（独自算出の注目度）: 4.354404061325714
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Network Intrusion Detection Systems (NIDS) have been studied in research for almost four decades. Yet, despite thousands of papers claiming scientific advances, a non-negligible number of recent works suggest that the findings of prior literature may be questionable. At the root of such a disagreement is the well-known challenge of obtaining data representative of a real-world network-and, hence, usable for security assessments. We tackle such a challenge in this paper. We propose ConCap, a practical tool meant to facilitate experimental research on NIDS. Through ConCap, a researcher can set up an isolated and lightweight network environment and configure it to produce network-related data, such as packets or NetFlows, that are automatically labeled, hence ready for fine-grained experiments. ConCap is rooted on open-source software and is designed to foster experimental reproducibility across the scientific community by sharing just one configuration file. Through comprehensive experiments on 10 different network activities, further expanded via in-depth analyses of 21 variants of two specific activities and of 100 repetitions of four other ones, we empirically verify that ConCap produces network data resembling that of a real-world network. We also carry out experiments on well-known benchmark datasets as well as on a real "smart-home" network, showing that, from a cyber-detection viewpoint, ConCap's automatically-labeled NetFlows are functionally equivalent to those collected in other environments. Finally, we show that ConCap enables to safely reproduce sophisticated attack chains (e.g., to test/enhance existing NIDS). Altogether, ConCap is a solution to the "data problem" that is plaguing NIDS research.
• Abstract（参考訳）: ネットワーク侵入検知システム(NIDS)は40年近く研究されている。 しかし、科学的な進歩を主張する何千もの論文にもかかわらず、近年の論文は、先行する文献の発見が疑問視されていることを示唆している。 このような意見の相違の根底にあるのは、現実世界のネットワークを代表するデータを得るという、よく知られた課題であり、したがってセキュリティアセスメントに使用できる。 私たちはこの論文でそのような挑戦に取り組みます。 NIDSの実験研究を容易にするための実用ツールであるConCapを提案する。 ConCapを通じて、研究者は分離された軽量なネットワーク環境を設定し、パケットやNetFlowなどのネットワーク関連のデータを生成するように構成することができる。 ConCapはオープンソースのソフトウェアをベースとしており、単一の構成ファイルを共有することで、科学コミュニティ全体で実験的な再現性を向上するように設計されている。 10の異なるネットワークアクティビティに関する総合的な実験を通じて、2つの特定のアクティビティの21のバリエーションと4つのアクティビティの100の繰り返しの詳細な分析を通じて、ConCapが現実世界のネットワークに類似したネットワークデータを生成することを実証的に検証した。 また、よく知られたベンチマークデータセットや、実際の"スマートホーム"ネットワーク上でも実験を行い、サイバー検出の観点から、ConCapの自動的にラベル付けされたNetFlowは、他の環境で収集されたものと機能的に等価であることを示した。 最後に、ConCapは高度なアタックチェーン(例えば、既存のNIDSをテスト/エンハンスする)を安全に再現できることを示す。 また、ConCapはNIDSの研究を悩ませている「データ問題」の解決策でもある。

関連論文リスト

• Hierarchical Object-Centric Learning with Capsule Networks [0.0]
  畳み込みニューラルネットワークの制限に対処するために、カプセルネットワーク(CapsNets)が導入された。 この論文はCapsNetsの興味深い側面を調査し、その潜在能力を解き放つための3つの重要な疑問に焦点を当てている。
  論文  参考訳（メタデータ） (2024-05-30T09:10:33Z)
• netFound: Foundation Model for Network Security [10.84029318509573]
  本稿では,新しいトランスフォーマーベースネットワーク基盤モデルであるnetFoundを紹介する。 我々は、事前学習のために、豊富なラベルのないネットワークテレメトリデータに自己教師付き学習技術を採用する。 実運用環境では,netFoundが隠れたネットワークコンテキストを効果的にキャプチャすることを示す。
  論文  参考訳（メタデータ） (2023-10-25T22:04:57Z)
• The Lottery Ticket Hypothesis for Self-attention in Convolutional Neural Network [69.54809052377189]
  近年, 深部畳み込みニューラルネットワーク(CNN)の内部情報を活用することにより, モデル一般化の促進を図るために, SAM (Plug-and-play Self-attention Module) が多数提案されている。 a) SAMをすべてのブロックに接続することは、必ずしも最大のパフォーマンス向上をもたらすとは限らないし、部分ブロックに接続する方が、さらによい。 (b) CNNにSAMを追加することは、必ずしもパフォーマンス向上をもたらすものではなく、代わりに元のCNNバックボーンのパフォーマンスに害を与えるかもしれない。
  論文  参考訳（メタデータ） (2022-07-16T07:08:59Z)
• Learning with Capsules: A Survey [73.31150426300198]
  カプセルネットワークは、オブジェクト中心の表現を学習するための畳み込みニューラルネットワーク(CNN)に代わるアプローチとして提案された。 CNNとは異なり、カプセルネットワークは部分的に階層的な関係を明示的にモデル化するように設計されている。
  論文  参考訳（メタデータ） (2022-06-06T15:05:36Z)
• Quarantine: Sparsity Can Uncover the Trojan Attack Trigger for Free [126.15842954405929]
  トロイの木馬攻撃はディープニューラルネットワーク(DNN)を脅かし、ほとんどのサンプルで正常に動作させるが、トリガーを付けた入力に対して操作された結果を生成する。 そこで我々は,まず,クリーンな入力において,ほぼ完全なトロイの木馬の情報のみを保存し,かつ,すでに孤立しているサブネットワークに埋め込まれたトリガを復元する,新しいトロイの木馬ネットワーク検出方式を提案する。
  論文  参考訳（メタデータ） (2022-05-24T06:33:31Z)
• Unsupervised Heterophilous Network Embedding via $r$-Ego Network Discrimination [7.220232621673462]
  本稿では,ホモフィリ比が既存の教師なしNE法の性能に与える影響について,最初の実証的研究を紹介する。 本稿では,ノード属性とネットワーク構造情報を融合するデュアルチャネル機能埋め込み機構を提案する。 われわれは、12ドルの現実世界と20ドルの合成ネットワークに関する広範な実験と一連のアブレーション研究を行っている。
  論文  参考訳（メタデータ） (2022-03-21T10:40:44Z)
• Scalable Lipschitz Residual Networks with Convex Potential Flows [120.27516256281359]
  残差ネットワーク勾配流における凸ポテンシャルを用いることで,1ドルのLipschitz変換が組み込まれていることを示す。 CIFAR-10の包括的な実験は、アーキテクチャのスケーラビリティと、証明可能な防御に$ell$のアプローチの利点を実証している。
  論文  参考訳（メタデータ） (2021-10-25T07:12:53Z)
• Pushing the Limits of Capsule Networks [1.8231854497751137]
  畳み込みニューラルネットワークは、互いに相対的に特徴の場所の表現を明示的に保持しない。 Google Brainのチームが最近、この問題を解決しようとしている: Capsule Networks。 CapsNetのパフォーマンスと表現性をよりよく理解するために、さまざまなインクリメンタルな方法でテストしたいと思っています。
  論文  参考訳（メタデータ） (2021-03-15T00:30:34Z)
• Self-Challenging Improves Cross-Domain Generalization [81.99554996975372]
  畳み込みニューラルネットワーク(CNN)は、ラベルと相関する支配的特徴を活性化することにより、画像分類を行う。 ドメイン外データに対するCNNの一般化を著しく改善する簡単なトレーニングである自己整合表現(RSC)を導入する。 RSCはトレーニングデータ上で活性化される主要な機能に対して反復的に挑戦し、ラベルと相関する残りの機能を有効にするようネットワークに強制する。
  論文  参考訳（メタデータ） (2020-07-05T21:42:26Z)
• Searching Central Difference Convolutional Networks for Face Anti-Spoofing [68.77468465774267]
  顔認識システムにおいて、顔の反偽造(FAS)が重要な役割を担っている。 最先端のFASメソッドの多くは、スタック化された畳み込みと専門家が設計したネットワークに依存している。 ここでは、中央差分畳み込み(CDC)に基づくフレームレベルの新しいFAS手法を提案する。
  論文  参考訳（メタデータ） (2020-03-09T12:48:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。