論文の概要: Attack-Specialized Deep Learning with Ensemble Fusion for Network Anomaly Detection
- arxiv url: http://arxiv.org/abs/2510.12455v1
- Date: Tue, 14 Oct 2025 12:41:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-15 19:02:32.312798
- Title: Attack-Specialized Deep Learning with Ensemble Fusion for Network Anomaly Detection
- Title(参考訳): ネットワーク異常検出のためのアンサンブル融合を用いた攻撃特化ディープラーニング
- Authors: Nisith Dissanayake, Uthayasanker Thayasivam,
- Abstract要約: 従来の侵入検知システムは、頻繁な攻撃と稀な攻撃の両方で高い精度を維持するのに苦労している。
本稿では,特殊なディープラーニングモデルとアンサンブルメタ分類器を統合したハイブリッドな異常検出フレームワークを提案する。
提案システムでは,誤報を最小限に抑えたほぼ完全な検出率を実現し,その堅牢性と一般化性を強調した。
- 参考スコア(独自算出の注目度): 1.2461503242570642
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The growing scale and sophistication of cyberattacks pose critical challenges to network security, particularly in detecting diverse intrusion types within imbalanced datasets. Traditional intrusion detection systems (IDS) often struggle to maintain high accuracy across both frequent and rare attacks, leading to increased false negatives for minority classes. To address this, we propose a hybrid anomaly detection framework that integrates specialized deep learning models with an ensemble meta-classifier. Each model is trained to detect a specific attack category, enabling tailored learning of class-specific patterns, while their collective outputs are fused by a Random Forest meta-classifier to improve overall decision reliability. The framework is evaluated on the NSL-KDD benchmark, demonstrating superior performance in handling class imbalance compared to conventional monolithic models. Results show significant improvements in precision, recall, and F1-score across all attack categories, including rare classes such as User to Root (U2R). The proposed system achieves near-perfect detection rates with minimal false alarms, highlighting its robustness and generalizability. This work advances the design of intrusion detection systems by combining specialization with ensemble learning, providing an effective and scalable solution for safeguarding modern networks.
- Abstract(参考訳): サイバー攻撃の規模と高度化は、ネットワークセキュリティ、特に不均衡なデータセット内の様々な侵入タイプを検出する上で、重要な課題となる。
従来の侵入検知システム(IDS)は、頻繁な攻撃と稀な攻撃の両方で高い精度を維持するのに苦労することが多く、少数民族に対する偽陰性が増大する。
そこで本研究では,特殊なディープラーニングモデルとアンサンブルメタ分類器を統合した,ハイブリッドな異常検出フレームワークを提案する。
各モデルは、特定の攻撃カテゴリを検出するように訓練され、クラス固有のパターンの調整された学習を可能にし、一方、集団出力は、全体的な決定信頼性を改善するためにランダムフォレストメタ分類器によって融合される。
このフレームワークはNSL-KDDベンチマークで評価され、従来のモノリシックモデルと比較してクラス不均衡を扱う上で優れた性能を示す。
結果は、User to Root (U2R)のようなまれなクラスを含むすべての攻撃カテゴリで、精度、リコール、F1スコアが大幅に改善されたことを示している。
提案システムでは,誤報を最小限に抑えたほぼ完全な検出率を実現し,その堅牢性と一般化性を強調した。
この研究は、アンサンブル学習と特殊化を組み合わせることで侵入検知システムの設計を進め、現代のネットワークを保護するための効果的でスケーラブルなソリューションを提供する。
関連論文リスト
- Robust Anomaly Detection in Network Traffic: Evaluating Machine Learning Models on CICIDS2017 [0.0]
筆者らはCICIDS 2017データセット上で, 4つの代表モデルの比較を行った。
SupervisedとCNNは、慣れ親しんだ攻撃に対してほぼ完璧な精度を達成したが、新しい攻撃に対して劇的なリコールの損失を被った。
監視されていないLOFは、誤報の高揚を犠牲にして、適度な全体的な精度と未知の脅威に対する高いリコールを達成する。
論文 参考訳(メタデータ) (2025-06-23T15:31:10Z) - Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks [47.18575262588692]
本稿では,数発の攻撃検出に適した新しいマルチスペースプロトタイプ学習フレームワークを提案する。
Polyakの平均的なプロトタイプ生成を活用することで、このフレームワークは学習プロセスを安定化し、稀でゼロデイの攻撃に効果的に適応する。
ベンチマークデータセットによる実験結果から、MSPLは、目立たない、新しい攻撃タイプを検出する従来のアプローチよりも優れていることが示された。
論文 参考訳(メタデータ) (2024-12-28T00:09:46Z) - Multi-agent Reinforcement Learning-based Network Intrusion Detection System [3.4636217357968904]
侵入検知システム(IDS)は,コンピュータネットワークのセキュリティ確保において重要な役割を担っている。
本稿では,自動,効率的,堅牢なネットワーク侵入検出が可能な,新しいマルチエージェント強化学習(RL)アーキテクチャを提案する。
我々のソリューションは、新しい攻撃の追加に対応し、既存の攻撃パターンの変更に効果的に適応するように設計されたレジリエントなアーキテクチャを導入します。
論文 参考訳(メタデータ) (2024-07-08T09:18:59Z) - UNICAD: A Unified Approach for Attack Detection, Noise Reduction and Novel Class Identification [5.570086931219838]
UNICADは、適応的なソリューションを提供するために様々な技術を統合する新しいフレームワークとして提案されている。
対象画像分類において、UNICADは正確な画像分類を達成し、未知のクラスを検出し、敵攻撃から回復する。
CIFAR-10データセットで行った実験は、UNICADが対向緩和および見知らぬクラス分類において有効であり、従来のモデルよりも優れていたことを示している。
論文 参考訳(メタデータ) (2024-06-24T10:10:03Z) - LoRA-Ensemble: Efficient Uncertainty Modelling for Self-Attention Networks [52.46420522934253]
本稿では,自己注意ネットワークのためのパラメータ効率のよいアンサンブル手法であるLoRA-Ensembleを紹介する。
この方法は、BatchEnsembleのような最先端の暗黙のテクニックを上回るだけでなく、Explicit Ensembleの正確さにマッチするか超える。
論文 参考訳(メタデータ) (2024-05-23T11:10:32Z) - TWINS: A Fine-Tuning Framework for Improved Transferability of
Adversarial Robustness and Generalization [89.54947228958494]
本稿では,様々な分類タスクにおいて,逆向きに事前訓練されたモデルの微調整に焦点を当てる。
本稿では,TWINS(Two-WIng NormliSation)ファインチューニングフレームワークを提案する。
TWINSは、一般化とロバスト性の両方の観点から、幅広い画像分類データセットに有効であることが示されている。
論文 参考訳(メタデータ) (2023-03-20T14:12:55Z) - Adaptive Memory Networks with Self-supervised Learning for Unsupervised
Anomaly Detection [54.76993389109327]
教師なし異常検出は、通常のデータのみをトレーニングすることで、目に見えない異常を検出するモデルを構築することを目的としている。
本稿では,これらの課題に対処するために,自己教師付き学習(AMSL)を用いた適応記憶ネットワーク(Adaptive Memory Network)を提案する。
AMSLには、一般的な正規パターンを学ぶための自己教師付き学習モジュールと、リッチな特徴表現を学ぶための適応型メモリ融合モジュールが組み込まれている。
論文 参考訳(メタデータ) (2022-01-03T03:40:21Z) - Adversarial Self-Supervised Contrastive Learning [62.17538130778111]
既存の対数学習アプローチは、主にクラスラベルを使用して、誤った予測につながる対数サンプルを生成する。
本稿では,未ラベルデータに対する新たな逆攻撃を提案する。これにより,モデルが摂動データサンプルのインスタンスレベルのアイデンティティを混乱させる。
ラベル付きデータなしで頑健なニューラルネットワークを逆さまにトレーニングするための,自己教師付きコントラスト学習フレームワークを提案する。
論文 参考訳(メタデータ) (2020-06-13T08:24:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。