論文の概要: From Graphs to Gates: DNS-HyXNet, A Lightweight and Deployable Sequential Model for Real-Time DNS Tunnel Detection
- arxiv url: http://arxiv.org/abs/2512.09565v1
- Date: Wed, 10 Dec 2025 11:59:05 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-11 15:14:53.505729
- Title: From Graphs to Gates: DNS-HyXNet, A Lightweight and Deployable Sequential Model for Real-Time DNS Tunnel Detection
- Title(参考訳): グラフからゲートへ:リアルタイムDNSトンネル検出のための軽量かつデプロイ可能なシーケンスモデルDNS-HyXNet
- Authors: Faraz Ali, Muhammad Afaq, Mahmood Niazi, Muzammil Behzad,
- Abstract要約: ドメイン名システム(DNS)トンネリングは、データ消去とコマンド・アンド・コントロール通信のための隠蔽チャネルのままである。
この研究は、効率的なシーケンスベースのDNSトンネル検出のために設計された軽量拡張長短メモリ(xLSTM)ハイブリッドフレームワークであるDNS-HyXNetを提示する。
DNS-HyXNetはトークン化されたドメイン埋め込みと正規化された数値DNS機能を統合し、2層xLSTMネットワークを介して処理する。
最大99.99%の精度を達成し、マクロ平均精度、リコール、F1スコアは99.96%を超え、サンプルごとの検出遅延を実証した。
- 参考スコア(独自算出の注目度): 0.34998703934432673
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Domain Name System (DNS) tunneling remains a covert channel for data exfiltration and command-and-control communication. Although graph-based methods such as GraphTunnel achieve strong accuracy, they introduce significant latency and computational overhead due to recursive parsing and graph construction, limiting their suitability for real-time deployment. This work presents DNS-HyXNet, a lightweight extended Long Short-Term Memory (xLSTM) hybrid framework designed for efficient sequence-based DNS tunnel detection. DNS-HyXNet integrates tokenized domain embeddings with normalized numerical DNS features and processes them through a two-layer xLSTM network that directly learns temporal dependencies from packet sequences, eliminating the need for graph reconstruction and enabling single-stage multi-class classification. The model was trained and evaluated on two public benchmark datasets with carefully tuned hyperparameters to ensure low memory consumption and fast inference. Across all experimental splits of the DNS-Tunnel-Datasets, DNS-HyXNet achieved up to 99.99% accuracy, with macro-averaged precision, recall, and F1-scores exceeding 99.96%, and demonstrated a per-sample detection latency of just 0.041 ms, confirming its scalability and real-time readiness. These results show that sequential modeling with xLSTM can effectively replace computationally expensive recursive graph generation, offering a deployable and energy-efficient alternative for real-time DNS tunnel detection on commodity hardware.
- Abstract(参考訳): ドメイン名システム(DNS)トンネリングは、データ消去とコマンド・アンド・コントロール通信のための隠蔽チャネルのままである。
GraphTunnelのようなグラフベースの手法は高い精度を実現するが、再帰的な解析とグラフ構築による大きなレイテンシと計算オーバーヘッドを導入し、リアルタイムデプロイメントに適している。
この研究は、効率的なシーケンスベースのDNSトンネル検出のために設計された軽量拡張長短メモリ(xLSTM)ハイブリッドフレームワークであるDNS-HyXNetを提示する。
DNS-HyXNetは、トークン化されたドメイン埋め込みと正規化された数値DNS機能を統合し、2層xLSTMネットワークを通じて処理することで、パケットシーケンスから直接時間的依存関係を学習し、グラフ再構成の必要性を排除し、シングルステージのマルチクラス分類を可能にする。
このモデルは、メモリ消費の低さと高速な推論を保証するために、注意深く調整されたハイパーパラメータを持つ2つの公開ベンチマークデータセットでトレーニングされ、評価された。
DNS-Tunnel-Datasetsのすべての実験的な分割の中で、DNS-HyXNetは99.99%の精度を達成し、マクロ平均精度、リコール、F1スコアは99.96%を超えた。
これらの結果から,xLSTMを用いた逐次モデリングは計算コストのかかる再帰グラフ生成を効果的に置き換えることが可能であることが示唆された。
関連論文リスト
- oRANS: Online optimisation of RANS machine learning models with embedded DNS data generation [0.0]
従来のオフラインパラダイムで訓練されたクロージャは、過度に適合し、新しい体制に一般化できない傾向にある。
DLベースのNavier-Stokes(RANS)クロージャに対するオンライン最適化フレームワークを導入する。
論文 参考訳(メタデータ) (2025-10-03T13:19:01Z) - Dextr: Zero-Shot Neural Architecture Search with Singular Value Decomposition and Extrinsic Curvature [8.219278958506592]
本稿では,ラベル付きデータの計算要求を省略するゼロコストプロキシを提案する。
提案手法は,1つのラベルのないデータサンプルのみを用いて,テストデータ上でのネットワーク性能の正確な予測を可能にする。
論文 参考訳(メタデータ) (2025-08-18T14:52:14Z) - Flow reconstruction in time-varying geometries using graph neural networks [1.0485739694839669]
このモデルは、非常にスパースな入力を処理するための前処理ステップとして、特徴伝搬アルゴリズムを組み込んでいる。
バリデーションマスクとしてバイナリインジケータを導入し、元のデータポイントと伝播データポイントを区別する。
このモデルは、技術的に関係のある運転条件下で、エンジンの直接数値シミュレーション(DNS)のユニークなデータセットに基づいて訓練される。
論文 参考訳(メタデータ) (2024-11-13T16:49:56Z) - TCCT-Net: Two-Stream Network Architecture for Fast and Efficient Engagement Estimation via Behavioral Feature Signals [58.865901821451295]
本稿では,新しい2ストリーム機能融合 "Tensor-Convolution and Convolution-Transformer Network" (TCCT-Net) アーキテクチャを提案する。
時間空間領域における意味のあるパターンをよりよく学習するために、ハイブリッド畳み込み変換器を統合する「CT」ストリームを設計する。
並行して、時間周波数領域からリッチなパターンを効率的に抽出するために、連続ウェーブレット変換(CWT)を用いて情報を2次元テンソル形式で表現する「TC」ストリームを導入する。
論文 参考訳(メタデータ) (2024-04-15T06:01:48Z) - Fully-Connected Spatial-Temporal Graph for Multivariate Time-Series Data [50.84488941336865]
完全時空間グラフニューラルネットワーク(FC-STGNN)という新しい手法を提案する。
グラフ構築のために、時間的距離に基づいて、すべてのタイムスタンプにセンサーを接続する減衰グラフを設計する。
グラフ畳み込みのために,移動プールGNN層を用いたFCグラフ畳み込みを考案し,ST依存性を効果的に把握し,効率的な表現を学習する。
論文 参考訳(メタデータ) (2023-09-11T08:44:07Z) - Communication-Efficient Graph Neural Networks with Probabilistic
Neighborhood Expansion Analysis and Caching [59.8522166385372]
大規模グラフ上でのグラフニューラルネットワーク(GNN)のトレーニングと推論は、GNNの登場以来活発に研究されている。
本稿では,分散環境におけるノードワイドサンプリングを用いたGNNによるミニバッチ学習と推論について述べる。
分割された特徴データを扱うために,従来のSALIENTシステムを拡張したSALIENT++を提案する。
論文 参考訳(メタデータ) (2023-05-04T21:04:01Z) - SFNet: Faster and Accurate Semantic Segmentation via Semantic Flow [88.97790684009979]
性能を改善するための一般的な実践は、強力な意味表現を持つ高解像度の特徴写像を得ることである。
隣接レベルの特徴マップ間のテキストセマンティックフローを学習するためのフローアライメントモジュール(FAM)を提案する。
また,高分解能特徴写像と低分解能特徴写像を直接整列するGated Dual Flow Alignment Moduleを提案する。
論文 参考訳(メタデータ) (2022-07-10T08:25:47Z) - AEGNN: Asynchronous Event-based Graph Neural Networks [54.528926463775946]
イベントベースのグラフニューラルネットワークは、標準のGNNを一般化して、イベントを"進化的"時間グラフとして処理する。
AEGNNは同期入力で容易に訓練でき、テスト時に効率的な「非同期」ネットワークに変換できる。
論文 参考訳(メタデータ) (2022-03-31T16:21:12Z) - Optimized Random Forest Model for Botnet Detection Based on DNS Queries [8.641714871787595]
ドメイン名システム(DNS)プロトコルにはいくつかのセキュリティ脆弱性がある。
DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。
本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
論文 参考訳(メタデータ) (2020-12-16T16:34:11Z) - DNS Tunneling: A Deep Learning based Lexicographical Detection Approach [1.3701366534590496]
DNS Tunnelingは、マルウェアに感染したマシンとの双方向通信を確立するためにそれを利用するハッカーにとって魅力的なものだ。
本稿では,アーキテクチャの複雑さを最小限に抑えた畳み込みニューラルネットワーク(CNN)に基づく検出手法を提案する。
単純なアーキテクチャにもかかわらず、結果として得られたCNNモデルは、0.8%に近い偽陽性率でトンネル領域全体の92%以上を正しく検出した。
論文 参考訳(メタデータ) (2020-06-11T00:10:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。