論文の概要: Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach

• arxiv url: http://arxiv.org/abs/2602.12183v1
• Date: Thu, 12 Feb 2026 17:15:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-13 21:07:25.952901
• Title: Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
• Title（参考訳）: 大規模言語モデルを用いたIoTネットワークにおける未知の攻撃検出:ロバストでデータ効率のよいアプローチ
• Authors: Shan Ali, Feifei Niu, Paria Shirani, Lionel C. Briand,
• Abstract要約: 既存の機械学習アプローチは、大きなラベル付きデータセット、ペイロードインスペクション、クローズドセットの分類に依存している。 我々は,未知の攻撃検出のためのトランスフォーマーベース言語モデルによって強化された,堅牢でデータ効率のよいSiamXBERTを提案する。 我々は、SiamXBERTが、内部データセットとクロスデータセット設定の両方で、最先端のベースラインを一貫して上回っていることを示す。
• 参考スコア（独自算出の注目度）: 5.0363184281919215
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The rapid evolution of cyberattacks continues to drive the emergence of unknown (zero-day) threats, posing significant challenges for network intrusion detection systems in Internet of Things (IoT) networks. Existing machine learning and deep learning approaches typically rely on large labeled datasets, payload inspection, or closed-set classification, limiting their effectiveness under data scarcity, encrypted traffic, and distribution shifts. Consequently, detecting unknown attacks in realistic IoT deployments remains difficult. To address these limitations, we propose SiamXBERT, a robust and data-efficient Siamese meta-learning framework empowered by a transformer-based language model for unknown attack detection. The proposed approach constructs a dual-modality feature representation by integrating flow-level and packet-level information, enabling richer behavioral modeling while remaining compatible with encrypted traffic. Through meta-learning, the model rapidly adapts to new attack types using only a small number of labeled samples and generalizes to previously unseen behaviors. Extensive experiments on representative IoT intrusion datasets demonstrate that SiamXBERT consistently outperforms state-of-the-art baselines under both within-dataset and cross-dataset settings while requiring significantly less training data, achieving up to \num{78.8}\% improvement in unknown F1-score. These results highlight the practicality of SiamXBERT for robust unknown attack detection in real-world IoT environments.
• Abstract（参考訳）: サイバー攻撃の急速な進化は、未知の(ゼロデイ)脅威の出現を加速させ続けており、IoT(Internet of Things)ネットワークにおけるネットワーク侵入検知システムにとって大きな課題となっている。 既存の機械学習とディープラーニングのアプローチは、通常、大きなラベル付きデータセット、ペイロードインスペクション、あるいはクローズドセットの分類に依存し、データ不足、暗号化トラフィック、分散シフトの下での有効性を制限する。 その結果、現実的なIoTデプロイメントにおける未知の攻撃を検出することは依然として困難である。 これらの制約に対処するために,トランスフォーマーに基づく未知の攻撃検出のための言語モデルによって強化された,堅牢で効率的なSiameseメタ学習フレームワークSiamXBERTを提案する。 提案手法は,フローレベルとパケットレベルの情報を統合することにより,暗号化トラフィックとの互換性を維持しつつ,よりリッチな動作モデリングを可能にする。 メタラーニングを通じて、モデルは少数のラベル付きサンプルを使用して新しい攻撃タイプに迅速に適応し、以前は目に見えない振る舞いに一般化する。 代表的なIoT侵入データセットに関する大規模な実験により、SiamXBERTは、未知のF1スコアで最大78.8}\%の改善を達成しながら、内部データセットとクロスデータセット設定の両方で、最先端のベースラインを一貫して上回っていることが示されている。 これらの結果は、現実世界のIoT環境における堅牢な未知の攻撃検出のためのSiamXBERTの実用性を強調している。

関連論文リスト

• Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
  低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。 従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。 LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-01-25T12:47:25Z)
• Elevating Intrusion Detection and Security Fortification in Intelligent Networks through Cutting-Edge Machine Learning Paradigms [5.706727902661187]
  本研究では,頑健なマルチクラス機械学習による侵入検出フレームワークを提案する。 高度な特徴選択技術を統合して、重要な属性を識別し、冗長性を緩和し、検出精度を向上する。 提案したアンサンブルアーキテクチャは,98%の精度,98%の精度,98%のリコール,2%の偽陽性率で優れた性能を実現する。
  論文  参考訳（メタデータ） (2025-12-22T05:14:26Z)
• One-Class Intrusion Detection with Dynamic Graphs [46.453758431767724]
  機械学習に基づく侵入検知は、セキュリティを改善するための有望なアプローチである。 本稿では,最新の動的グラフモデリングと深部異常検出に基づく新しい侵入検出手法TGN-SVDDを提案する。 本稿では,現実的な侵入検出データに対して,いくつかのベースラインよりも優れていることを示すとともに,後者のより困難なバリエーションを提案する。
  論文  参考訳（メタデータ） (2025-08-18T12:36:55Z)
• Hybrid LLM-Enhanced Intrusion Detection for Zero-Day Threats in IoT Networks [6.087274577167399]
  本稿では,GPT-2大言語モデル(LLM)の文脈理解機能と従来のシグネチャベース手法を統合した侵入検出手法を提案する。 本稿では,GPT-2による意味解析の適応性とシグネチャベースの手法の堅牢性を融合したハイブリッドIDSフレームワークを提案する。 代表的な侵入データセットを用いた実験により, 検出精度を6.3%向上し, 偽陽性率を9.0%低減し, ほぼリアルタイム応答性を維持した。
  論文  参考訳（メタデータ） (2025-07-10T04:10:03Z)
• Self-Supervised Transformer-based Contrastive Learning for Intrusion Detection Systems [1.1265248232450553]
  本稿では,生パケット列上の一般化可能な侵入検出のための自己教師付きコントラスト学習手法を提案する。 本フレームワークは,既存のNetFlow自己管理手法と比較して,優れた性能を示す。 我々のモデルは,ラベル付き限られたデータを用いた教師付き侵入検知のための強力なベースラインを提供する。
  論文  参考訳（メタデータ） (2025-05-12T13:42:00Z)
• A Conditional Tabular GAN-Enhanced Intrusion Detection System for Rare Attacks in IoT Networks [1.1970409518725493]
  モノのインターネット(IoT)ネットワークは、6G技術によって強化され、さまざまな産業に変化をもたらしている。 彼らの普及は、特に稀だが潜在的に破壊的なサイバー攻撃を検出する際に、重大なセキュリティリスクをもたらす。 従来のIDSは、IoTデータの深刻なクラス不均衡により、まれな攻撃を検出するのに苦労することが多い。
  論文  参考訳（メタデータ） (2025-02-09T21:13:11Z)
• Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks [47.18575262588692]
  本稿では,数発の攻撃検出に適した新しいマルチスペースプロトタイプ学習フレームワークを提案する。 Polyakの平均的なプロトタイプ生成を活用することで、このフレームワークは学習プロセスを安定化し、稀でゼロデイの攻撃に効果的に適応する。 ベンチマークデータセットによる実験結果から、MSPLは、目立たない、新しい攻撃タイプを検出する従来のアプローチよりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-12-28T00:09:46Z)
• Enhancing Internet of Things Security throughSelf-Supervised Graph Neural Networks [1.0678175996321808]
  新しいタイプの攻撃は、通常攻撃よりもはるかに少ないサンプルを持ち、不均衡なデータセットにつながることが多い。 マルコフグラフ畳み込みネットワーク(MarkovGCN)を用いた自己教師付き学習(SSL)によるIoT侵入検出の新しいアプローチを提案する。 当社のアプローチでは,IoTネットワーク固有の構造を活用してGCNを事前トレーニングし,侵入検出タスクを微調整する。
  論文  参考訳（メタデータ） (2024-12-17T17:40:14Z)
• Lightweight CNN-BiLSTM based Intrusion Detection Systems for Resource-Constrained IoT Devices [38.16309790239142]
  侵入検知システム(IDS)は、従来のコンピュータシステムにおけるサイバー攻撃の検出と防止に重要な役割を果たしてきた。 Internet of Things(IoT)デバイスで利用可能な限られた計算リソースは、従来のコンピューティングベースのIDSのデプロイを困難にしている。 軽量CNNと双方向LSTM(BiLSTM)を組み合わせたハイブリッドCNNアーキテクチャを提案し,UNSW-NB15データセット上でのIDSの性能向上を図る。
  論文  参考訳（メタデータ） (2024-06-04T20:36:21Z)
• Redefining DDoS Attack Detection Using A Dual-Space Prototypical Network-Based Approach [38.38311259444761]
  我々は、DDoS攻撃を検出するための新しいディープラーニングベースの技術を導入する。 本稿では,一意な双対空間損失関数を利用する新しい双対空間原型ネットワークを提案する。 このアプローチは、潜在空間における表現学習の強みを生かしている。
  論文  参考訳（メタデータ） (2024-06-04T03:22:52Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。