論文の概要: An Evaluation Framework for Network IDS/IPS Datasets: Leveraging MITRE ATT&CK and Industry Relevance Metrics
- arxiv url: http://arxiv.org/abs/2511.12743v1
- Date: Sun, 16 Nov 2025 19:17:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-18 14:36:24.512656
- Title: An Evaluation Framework for Network IDS/IPS Datasets: Leveraging MITRE ATT&CK and Industry Relevance Metrics
- Title(参考訳): ネットワークIDS/IPSデータセットの評価フレームワーク:MITRE ATT&CKと産業関連メトリクスを活用する
- Authors: Adrita Rahman Tori, Khondokar Fida Hasan,
- Abstract要約: IDS/IPSを開発するための現在のAIモデル評価プラクティスは、主に精度メトリクスに焦点を当てている。
我々は、脅威知能のためのMITRE ATT&CK知識ベースを統合する新しい多次元フレームワークを提案する。
このフレームワークを9つの公開IDS/IPSデータセットに適用すると、脅威カバレッジに大きなギャップが明らかになる。
- 参考スコア(独自算出の注目度): 1.6006586061577803
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The performance of Machine Learning (ML) and Deep Learning (DL)-based Intrusion Detection and Prevention Systems (IDS/IPS) is critically dependent on the relevance and quality of the datasets used for training and evaluation. However, current AI model evaluation practices for developing IDS/IPS focus predominantly on accuracy metrics, often overlooking whether datasets represent industry-specific threats. To address this gap, we introduce a novel multi-dimensional framework that integrates the MITRE ATT&CK knowledge base for threat intelligence and employs five complementary metrics that together provide a comprehensive assessment of dataset suitability. Methodologically, this framework combines threat intelligence, natural language processing, and quantitative analysis to assess the suitability of datasets for specific industry contexts. Applying this framework to nine publicly available IDS/IPS datasets reveals significant gaps in threat coverage, particularly in the healthcare, energy, and financial sectors. In particular, recent datasets (e.g., CIC-IoMT, CIC-UNSW-NB15) align better with sector-specific threats, whereas others, like CICIoV-24, underperform despite their recency. Our findings provide a standardized, interpretable approach for selecting datasets aligned with sector-specific operational requirements, ultimately enhancing the real-world effectiveness of AI-driven IDS/IPS deployments. The efficiency and practicality of the framework are validated through deployment in a real-world case study, underscoring its capacity to inform dataset selection and enhance the effectiveness of AI-driven IDS/IPS in operational environments.
- Abstract(参考訳): 機械学習(ML)とディープラーニング(DL)に基づく侵入検知・防止システム(IDS/IPS)の性能は、トレーニングと評価に使用されるデータセットの妥当性と品質に大きく依存する。
しかし、IDS/IPSを開発するための現在のAIモデル評価プラクティスは、多くの場合、データセットが業界固有の脅威を表すかどうかを見落とし、精度の指標に重点を置いている。
このギャップに対処するために、脅威知能のためのMITRE ATT&CK知識ベースを統合する新しい多次元フレームワークを導入し、データセット適合性に関する総合的な評価を提供する5つの補完的指標を用いる。
このフレームワークは、脅威知性、自然言語処理、定量的分析を組み合わせて、特定の産業文脈におけるデータセットの適合性を評価する。
このフレームワークを9つの公開IDS/IPSデータセットに適用すると、特に医療、エネルギー、金融セクターにおいて、脅威カバレッジの重大なギャップが明らかになる。
特に、最近のデータセット(CIC-IoMT、CIC-UNSW-NB15)はセクター固有の脅威とよく一致している。
我々の発見は、セクター固有の運用要件に沿ったデータセットを選択するための標準化された解釈可能なアプローチを提供し、最終的にはAI駆動型IDS/IPSデプロイメントの実効性を高めます。
フレームワークの効率性と実用性は、実世界のケーススタディに展開することで検証され、データセットの選択を通知し、運用環境におけるAI駆動型IDS/IPSの有効性を高める能力が強調される。
関連論文リスト
- Financial Data Analysis with Robust Federated Logistic Regression [7.68275287892947]
本研究では,データを複数のクライアントやロケーションに分散するフェデレートされた環境での財務データの解析に焦点をあてる。
我々は,これらの目標のバランスを保とうとする,ロジスティックなロジスティック回帰に基づく堅牢なフレームワークを提案する。
論文 参考訳(メタデータ) (2025-04-28T20:42:24Z) - VirtualXAI: A User-Centric Framework for Explainability Assessment Leveraging GPT-Generated Personas [0.07499722271664146]
eXplainable AI(XAI)の需要が増加し、AIモデルの解釈可能性、透明性、信頼性が向上した。
仮想ペルソナによる定量的ベンチマークと質的ユーザアセスメントを統合したフレームワークを提案する。
これにより、推定されたXAIスコアが得られ、与えられたシナリオに対して最適なAIモデルとXAIメソッドの両方にカスタマイズされたレコメンデーションが提供される。
論文 参考訳(メタデータ) (2025-03-06T09:44:18Z) - Outside the Comfort Zone: Analysing LLM Capabilities in Software Vulnerability Detection [9.652886240532741]
本稿では,ソースコードの脆弱性検出における大規模言語モデルの機能について,徹底的に解析する。
我々は6つの汎用LCMに対して脆弱性検出を特別に訓練した6つのオープンソースモデルの性能を評価する。
論文 参考訳(メタデータ) (2024-08-29T10:00:57Z) - Footprints of Data in a Classifier: Understanding the Privacy Risks and Solution Strategies [0.9208007322096533]
一般データ保護規則(Right Erasure)第17条は、潜在的な妥協を防ぐために、システムから永久にデータを除去することを要求する。
そのような問題の1つは、予測モデルに埋め込まれたトレーニングデータの残余のフットプリントから生じる。
本研究は,分類器システムの2つの基本的な側面 – 訓練品質と分類器訓練方法 – が,プライバシの脆弱性にどのように寄与するかを検討する。
論文 参考訳(メタデータ) (2024-07-02T13:56:37Z) - Enhancing IoT Security Against DDoS Attacks through Federated Learning [0.0]
IoT(Internet of Things)は、物理デバイスとデジタル領域の間の変換接続を基盤としている。
従来のDDoS緩和アプローチは、IoTエコシステムの複雑さを扱うには不十分である。
本稿では、フェデレートラーニングの力を活用して、IoTネットワークのDDoS攻撃に対するセキュリティを強化する革新的な戦略を紹介する。
論文 参考訳(メタデータ) (2024-03-16T16:45:28Z) - Data Poisoning for In-context Learning [49.77204165250528]
In-context Learning (ICL)は、新しいタスクに適応する革新的な能力として認識されている。
本論文は、ICLのデータ中毒に対する感受性の重大な問題について述べる。
ICLの学習メカニズムを活用するために考案された特殊攻撃フレームワークであるICLPoisonを紹介する。
論文 参考訳(メタデータ) (2024-02-03T14:20:20Z) - When is Off-Policy Evaluation (Reward Modeling) Useful in Contextual Bandits? A Data-Centric Perspective [64.73162159837956]
ログ化されたデータセットだけで仮説的ターゲットポリシーの価値を評価することは重要だが、難しい。
データ中心のフレームワークであるDataCOPEを提案する。
医療データセットを用いたログ化された文脈的帯域設定におけるDataCOPEの実証分析により、機械学習と人間の専門家ポリシーの両方を評価する能力が確認された。
論文 参考訳(メタデータ) (2023-11-23T17:13:37Z) - Uncertainty Estimation by Fisher Information-based Evidential Deep
Learning [61.94125052118442]
不確実性推定は、ディープラーニングを実用アプリケーションで信頼できるものにする鍵となる要素である。
漁業情報に基づくエビデンシャルディープラーニング(mathcalI$-EDL)を提案する。
特に,各サンプルが有する証拠の情報量を測定するためにFisher Information Matrix (FIM)を導入し,目的的損失項を動的に重み付けし,不確実なクラスの表現学習に集中させる。
論文 参考訳(メタデータ) (2023-03-03T16:12:59Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。