論文の概要: MalMoE: Mixture-of-Experts Enhanced Encrypted Malicious Traffic Detection Under Graph Drift
- arxiv url: http://arxiv.org/abs/2602.10157v1
- Date: Tue, 10 Feb 2026 02:58:35 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-02-12 21:44:01.197236
- Title: MalMoE: Mixture-of-Experts Enhanced Encrypted Malicious Traffic Detection Under Graph Drift
- Title(参考訳): MalMoE: グラフドリフトによる暗号化された悪意のあるトラフィック検出を強化
- Authors: Yunpeng Tan, Qingyang Li, Mingxin Yang, Yannan Hu, Lei Zhang, Xinggong Zhang,
- Abstract要約: そこで我々は,MalMoE (MalMoE) を用いたグラフ支援型暗号化トラフィック検出システムを提案する。
特に,異なる特徴を持つグラフを解析することにより,異なるグラフドリフトを処理する1-hop-GNN風のエキスパートモデルを設計する。
MalMoEは、データ拡張による安定した2段階のトレーニング戦略でトレーニングされている。
- 参考スコア(独自算出の注目度): 12.205532211051832
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Encryption has been commonly used in network traffic to secure transmission, but it also brings challenges for malicious traffic detection, due to the invisibility of the packet payload. Graph-based methods are emerging as promising solutions by leveraging multi-host interactions to promote detection accuracy. But most of them face a critical problem: Graph Drift, where the flow statistics or topological information of a graph change over time. To overcome these drawbacks, we propose a graph-assisted encrypted traffic detection system, MalMoE, which applies Mixture of Experts (MoE) to select the best expert model for drift-aware classification. Particularly, we design 1-hop-GNN-like expert models that handle different graph drifts by analyzing graphs with different features. Then, the redesigned gate model conducts expert selection according to the actual drift. MalMoE is trained with a stable two-stage training strategy with data augmentation, which effectively guides the gate on how to perform routing. Experiments on open-source, synthetic, and real-world datasets show that MalMoE can perform precise and real-time detection.
- Abstract(参考訳): 暗号化は、送信を保護するためにネットワークトラフィックでよく使われてきたが、パケットペイロードが見えないため、悪意のあるトラフィック検出にも困難をもたらす。
マルチホストインタラクションを活用して検出精度を向上させることにより,グラフベースの手法が有望なソリューションとして浮上している。
グラフドリフト(Graph Drift) – グラフのフロー統計やトポロジ的な情報が時間とともに変化する。
これらの欠点を克服するため,我々はMalMoE (MalMoE) というグラフ支援型暗号化トラフィック検出システムを提案し,MalMoE (Mixture of Experts) を用いてドリフト認識分類のための最良のエキスパートモデルを選択する。
特に,異なる特徴を持つグラフを解析することにより,異なるグラフドリフトを処理する1-hop-GNN風のエキスパートモデルを設計する。
そして、再設計されたゲートモデルは、実際のドリフトに応じて専門家の選択を行う。
MalMoEは、データ拡張による安定した2段階のトレーニング戦略でトレーニングされている。
オープンソース、合成、および実世界のデータセットの実験は、MalMoEが正確かつリアルタイムに検出できることを示している。
関連論文リスト
- MoGERNN: An Inductive Traffic Predictor for Unobserved Locations in Dynamic Sensing Networks [15.487715528848456]
MoGERNNはセンサのない地域でも正確な渋滞進化を予測でき、交通管理に有用な情報を提供する。
実世界の2つのデータセットの実験では、MoGERNNは観測された場所と観測されていない場所の両方のベースラインメソッドを一貫して上回っている。
論文 参考訳(メタデータ) (2025-01-21T16:52:42Z) - A Survey of Deep Graph Learning under Distribution Shifts: from Graph Out-of-Distribution Generalization to Adaptation [59.14165404728197]
我々は,分散シフト下での深層グラフ学習について,最新かつ先見的なレビューを行う。
具体的には,グラフ OOD 一般化,トレーニング時グラフ OOD 適応,テスト時グラフ OOD 適応の3つのシナリオについて述べる。
文献をよりよく理解するために,既存の手法をモデル中心およびデータ中心のアプローチに分類する系統分類を導入した。
論文 参考訳(メタデータ) (2024-10-25T02:39:56Z) - GOODAT: Towards Test-time Graph Out-of-Distribution Detection [103.40396427724667]
グラフニューラルネットワーク(GNN)は、さまざまな領域にわたるグラフデータのモデリングに広く応用されている。
近年の研究では、特定のモデルのトレーニングや、よく訓練されたGNN上でのデータ修正に重点を置いて、OOD検出のグラフを調査している。
本稿では、GNNアーキテクチャのトレーニングデータと修正から独立して動作する、データ中心、教師なし、プラグアンドプレイのソリューションを提案する。
論文 参考訳(メタデータ) (2024-01-10T08:37:39Z) - Model Inversion Attacks against Graph Neural Networks [65.35955643325038]
グラフニューラルネットワーク(GNN)に対するモデル反転攻撃について検討する。
本稿では,プライベートトレーニンググラフデータを推測するためにGraphMIを提案する。
実験の結果,このような防御効果は十分ではないことが示され,プライバシー攻撃に対するより高度な防御が求められている。
論文 参考訳(メタデータ) (2022-09-16T09:13:43Z) - Unboxing the graph: Neural Relational Inference for Mobility Prediction [15.4049962498675]
グラフネットワーク(GNN)は、非ユークリッド空間データに広く応用されている。
本稿では,最適グラフモデルを動的に学習するニューラル推論を用いる。
論文 参考訳(メタデータ) (2022-01-25T13:26:35Z) - Deep Fraud Detection on Non-attributed Graph [61.636677596161235]
グラフニューラルネットワーク(GNN)は不正検出に強い性能を示している。
ラベル付きデータは大規模な産業問題、特に不正検出には不十分である。
よりラベルのないデータを活用するための新しいグラフ事前学習戦略を提案する。
論文 参考訳(メタデータ) (2021-10-04T03:42:09Z) - GraphMI: Extracting Private Graph Data from Graph Neural Networks [59.05178231559796]
GNNを反転させてトレーニンググラフのプライベートグラフデータを抽出することを目的とした textbfGraph textbfModel textbfInversion attack (GraphMI) を提案する。
具体的には,グラフ特徴の空間性と滑らかさを保ちながら,グラフエッジの離散性に対処する勾配モジュールを提案する。
エッジ推論のためのグラフトポロジ、ノード属性、ターゲットモデルパラメータを効率的に活用するグラフ自動エンコーダモジュールを設計する。
論文 参考訳(メタデータ) (2021-06-05T07:07:52Z) - Adversarial Attack on Community Detection by Hiding Individuals [68.76889102470203]
我々はブラックボックス攻撃に焦点をあて、ディープグラフコミュニティ検出モデルの検出からターゲット個人を隠すことを目的としている。
本稿では,制約付きグラフ生成器として動作するモジュールと,サロゲート型コミュニティ検出モデルとして動作するモジュールを交互に更新する反復学習フレームワークを提案する。
論文 参考訳(メタデータ) (2020-01-22T09:50:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。