論文の概要: Lightweight LLMs for Network Attack Detection in IoT Networks

• arxiv url: http://arxiv.org/abs/2601.15269v1
• Date: Wed, 21 Jan 2026 18:52:26 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-22 21:27:50.502398
• Title: Lightweight LLMs for Network Attack Detection in IoT Networks
• Title（参考訳）: IoTネットワークにおけるネットワーク攻撃検出のための軽量LLM
• Authors: Piyumi Bhagya Sudasinghe, Kushan Sudheera Kalupahana Liyanage, Harsha S. Gardiyawasam Pussewalage,
• Abstract要約: Internet of Things(IoT)デバイスは、サイバー攻撃の規模と多様性を高め、従来の侵入検知システムに制限を課している。 本研究では、構造化テキスト変換、QLoRA(Quantized Low-Rank Adaptation)ファインチューニング、Retrieval-Augmented Generation(RAG)を統合したIoT攻撃検出のための軽量デコーダ専用大規模言語モデル(LLM)について検討する。
• 参考スコア（独自算出の注目度）: 0.7879756662633696
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The rapid growth of Internet of Things (IoT) devices has increased the scale and diversity of cyberattacks, exposing limitations in traditional intrusion detection systems. Classical machine learning (ML) models such as Random Forest and Support Vector Machine perform well on known attacks but require retraining to detect unseen or zero-day threats. This study investigates lightweight decoder-only Large Language Models (LLMs) for IoT attack detection by integrating structured-to-text conversion, Quantized Low-Rank Adaptation (QLoRA) fine-tuning, and Retrieval-Augmented Generation (RAG). Network traffic features are transformed into compact natural-language prompts, enabling efficient adaptation under constrained hardware. Experiments on the CICIoT2023 dataset show that a QLoRA-tuned LLaMA-1B model achieves an F1-score of 0.7124, comparable to the Random Forest (RF) baseline (0.7159) for known attacks. With RAG, the system attains 42.63% accuracy on unseen attack types without additional training, demonstrating practical zero-shot capability. These results highlight the potential of retrieval-enhanced lightweight LLMs as adaptable and resource-efficient solutions for next-generation IoT intrusion detection.
• Abstract（参考訳）: モノのインターネット(IoT)デバイスの急速な成長は、サイバー攻撃の規模と多様性を増大させ、従来の侵入検知システムにおける制限を明らかにしている。 Random ForestやSupport Vector Machineのような古典的な機械学習(ML)モデルは、既知の攻撃に対してよく機能するが、目に見えない、あるいはゼロデイの脅威を検出するために再訓練を必要とする。 本研究では、構造化テキスト変換、QLoRA(Quantized Low-Rank Adaptation)ファインチューニング、Retrieval-Augmented Generation(RAG)を統合し、IoT攻撃検出のための軽量デコーダ専用大規模言語モデル(LLM)について検討する。 ネットワークトラフィック機能は、コンパクトな自然言語プロンプトに変換され、制約のあるハードウェアでの効率的な適応を可能にする。 CICIoT2023データセットの実験では、QLoRAで調整されたLLaMA-1Bモデルが、既知の攻撃に対するランダムフォレスト(RF)ベースライン(0.7159)に匹敵するF1スコアの0.7124を達成することが示されている。 RAGでは、追加の訓練を受けずに42.63%の精度を達成し、事実上のゼロショット能力を示した。 これらの結果は、次世代IoT侵入検知のための適応的で資源効率の高いソリューションとして、検索強化軽量LLMの可能性を強調している。

関連論文リスト

• Adaptive Intrusion Detection for Evolving RPL IoT Attacks Using Incremental Learning [0.13999481573773068]
  RPLネットワークにおける侵入検知のための実践的かつ適応的な手法としてインクリメンタルラーニングを検討する。 我々の分析では、漸進的な学習が新たな攻撃クラスの検出性能を回復し、以前に学習した脅威の破滅的な忘れを緩和することを強調している。
  論文  参考訳（メタデータ） (2025-11-14T16:35:48Z)
• ParaVul: A Parallel Large Language Model and Retrieval-Augmented Framework for Smart Contract Vulnerability Detection [43.41293570032631]
  ParaVulは、スマートコントラクト脆弱性検出の信頼性と精度を向上させるための、検索強化フレームワークである。 LLM微調整のためのスパースローランド適応(SLoRA)を開発した。 脆弱性契約データセットを構築し,RAG(Retrieval-Augmented Generation)システムを開発した。
  論文  参考訳（メタデータ） (2025-10-20T03:23:41Z)
• Learning from Few Samples: A Novel Approach for High-Quality Malcode Generation [47.76793060077816]
  侵入検知システム(IDS)は,ネットワークセキュリティ防衛において重要な役割を担っている。 検出モデルのトレーニングにおけるIDSの重要な課題は、適切にラベル付けされた悪意のあるサンプルが不足していることである。 本稿では、GAN(Generative Adrial Networks)とLLM(Large Language Models)を統合した、新しい半教師付きフレームワーク textbfGANGRL-LLMを提案する。
  論文  参考訳（メタデータ） (2025-08-25T15:55:17Z)
• Large Language Model-Based Framework for Explainable Cyberattack Detection in Automatic Generation Control Systems [5.99333254967625]
  本稿では,機械学習(ML)と自然言語説明(LLM)を統合し,サイバー攻撃を検出するハイブリッドフレームワークを提案する。 提案するフレームワークは,解釈可能な高忠実な説明によるリアルタイム検出を効果的に実現し,スマートグリッドサイバーセキュリティにおける実行可能なAIの重要要件に対処する。
  論文  参考訳（メタデータ） (2025-07-29T21:23:08Z)
• Smart IoT Security: Lightweight Machine Learning Techniques for Multi-Class Attack Detection in IoT Networks [0.0]
  IoT(Internet of Things)は急速に拡大しており、さまざまなサイバー脅威を緩和するためのセキュアなネットワークを持つことが重要になっている。 本研究は、IoTデバイスのマルチクラス攻撃検出の限界に対処し、新しい機械学習ベースの軽量アンサンブル手法を提案する。
  論文  参考訳（メタデータ） (2025-02-06T13:17:03Z)
• Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks [47.18575262588692]
  本稿では,数発の攻撃検出に適した新しいマルチスペースプロトタイプ学習フレームワークを提案する。 Polyakの平均的なプロトタイプ生成を活用することで、このフレームワークは学習プロセスを安定化し、稀でゼロデイの攻撃に効果的に適応する。 ベンチマークデータセットによる実験結果から、MSPLは、目立たない、新しい攻撃タイプを検出する従来のアプローチよりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-12-28T00:09:46Z)
• Lightweight CNN-BiLSTM based Intrusion Detection Systems for Resource-Constrained IoT Devices [38.16309790239142]
  侵入検知システム(IDS)は、従来のコンピュータシステムにおけるサイバー攻撃の検出と防止に重要な役割を果たしてきた。 Internet of Things(IoT)デバイスで利用可能な限られた計算リソースは、従来のコンピューティングベースのIDSのデプロイを困難にしている。 軽量CNNと双方向LSTM(BiLSTM)を組み合わせたハイブリッドCNNアーキテクチャを提案し,UNSW-NB15データセット上でのIDSの性能向上を図る。
  論文  参考訳（メタデータ） (2024-06-04T20:36:21Z)
• FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
  FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。 本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。 本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
  論文  参考訳（メタデータ） (2024-03-26T08:51:23Z)
• Audio Anti-spoofing Using a Simple Attention Module and Joint Optimization Based on Additive Angular Margin Loss and Meta-learning [43.519717601587864]
  本研究では,畳み込み層における特徴写像に対する3次元の注意重みを推定するための単純な注意モジュールを提案する。 2進分類のための重み付き加法的角縁損失に基づく共同最適化手法を提案する。 提案手法は, プールEERが0.99%, min t-DCFが0.0289。
  論文  参考訳（メタデータ） (2022-11-17T21:25:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。