論文の概要: Exploring Robust Intrusion Detection: A Benchmark Study of Feature Transferability in IoT Botnet Attack Detection
- arxiv url: http://arxiv.org/abs/2602.23874v1
- Date: Fri, 27 Feb 2026 10:16:28 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-02 19:48:24.365621
- Title: Exploring Robust Intrusion Detection: A Benchmark Study of Feature Transferability in IoT Botnet Attack Detection
- Title(参考訳): ロバスト侵入検知の探索:IoTボットネット検出における特徴伝達性に関するベンチマーク研究
- Authors: Alejandro Guerra-Manzanares, Jialin Huang,
- Abstract要約: クロスドメイン侵入検出は、ネットワークのトラフィック特性と環境間の特徴分布に大きなばらつきがあるため、依然として重要な課題である。
本研究では、異種IoTおよび産業用IoTネットワーク条件を表す4つの広く使用されているデータセット間で、広く使用されている3つのフローベースの特徴セット(Argus、Zeek、CICFlowMeter)の転送可能性を評価する。
- 参考スコア(独自算出の注目度): 46.724153214302184
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cross-domain intrusion detection remains a critical challenge due to significant variability in network traffic characteristics and feature distributions across environments. This study evaluates the transferability of three widely used flow-based feature sets (Argus, Zeek and CICFlowMeter) across four widely used datasets representing heterogeneous IoT and Industrial IoT network conditions. Through extensive experiments, we evaluate in- and cross-domain performance across multiple classification models and analyze feature importance using SHapley Additive exPlanations (SHAP). Our results show that models trained on one domain suffer significant performance degradation when applied to a different target domain, reflecting the sensitivity of IoT intrusion detection systems to distribution shifts. Furthermore, the results evidence that the choice of classification algorithm and feature representations significantly impact transferability. Beyond reporting performance differences and thorough analysis of the transferability of features and feature spaces, we provide practical guidelines for feature engineering to improve robustness under domain variability. Our findings suggest that effective intrusion detection requires both high in-domain performance and resilience to cross-domain variability, achievable through careful feature space design, appropriate algorithm selection and adaptive strategies.
- Abstract(参考訳): クロスドメイン侵入検出は、ネットワークのトラフィック特性と環境間の特徴分布に大きなばらつきがあるため、依然として重要な課題である。
本研究では、異種IoTおよび産業用IoTネットワーク条件を表す4つの広く使用されているデータセット間で、広く使用されている3つのフローベースの特徴セット(Argus、Zeek、CICFlowMeter)の転送可能性を評価する。
広範囲な実験を通じて,複数の分類モデルにまたがるドメイン内およびクロスドメインのパフォーマンスを評価し,SHAP(SHapley Additive exPlanations)を用いて特徴の重要度を分析した。
この結果から, あるドメインでトレーニングしたモデルが異なるターゲットドメインに適用した場合, 分散シフトに対するIoT侵入検知システムの感度を反映して, 大幅な性能劣化が生じることがわかった。
さらに,分類アルゴリズムと特徴表現の選択が伝達可能性に大きな影響を及ぼすことを示す。
機能と特徴空間の伝達可能性に関する性能差を報告し、徹底的に分析するだけでなく、機能工学の実践的ガイドラインを提供し、ドメインの変動性の下で堅牢性を改善する。
本研究は, 効果的な侵入検出には, ドメイン内性能とドメイン間変動に対するレジリエンスの両方が必要であり, 注意深い特徴空間設計, 適切なアルゴリズム選択, 適応戦略により達成可能であることを示唆する。
関連論文リスト
- Statistically-Guided Dual-Domain Meta-Learning with Adaptive Multi-Prototype Aggregation for Distributed Fiber Optic Sensing [11.719957656139824]
本稿では,DFOS 活動識別のための新しいメタ学習フレームワーク DUPLE を提案する。
まず、デュアルドメインのマルチプロトタイプ学習者が時間領域と周波数領域の特徴を融合させ、信号分散シフト下でのモデルの一般化能力を向上する。
第二に、統計ガイドネットワーク(SGN)は、生の統計的特徴からドメインの重要性とプロトタイプの感度を推定し、ラベルのないドメインや目に見えないドメインで学習するためのデータ駆動の事前情報を提供する。
第3に、クエリ対応プロトタイプアグリゲーションモジュールは、関連するプロトタイプを適応的に選択・結合し、限られたデータであっても分類性能を向上させる。
論文 参考訳(メタデータ) (2025-11-22T03:39:13Z) - FlowXpert: Context-Aware Flow Embedding for Enhanced Traffic Detection in IoT Network [7.30584204219718]
IoT(Internet of Things)環境では、多数のデバイス間の継続的なインタラクションによって複雑な動的ネットワークトラフィックが生成される。
機械学習(ML)ベースのトラフィック検出技術は、ネットワークセキュリティを確保する上で重要なコンポーネントである。
論文 参考訳(メタデータ) (2025-09-25T07:52:58Z) - Efficient Test-time Adaptive Object Detection via Sensitivity-Guided Pruning [73.40364018029673]
連続的なテスト時間適応オブジェクト検出(CTTA-OD)は、源となる事前訓練された検出器を常に変化する環境にオンライン適応させることを目的としている。
私たちのモチベーションは、学習したすべての特徴が有益であるとは限らないという観察に起因しています。
FLOPの計算オーバヘッドを12%削減し,優れた適応性を実現する。
論文 参考訳(メタデータ) (2025-06-03T05:27:56Z) - On the Mechanisms of Adversarial Data Augmentation for Robust and Adaptive Transfer Learning [0.0]
移動学習環境における強靭性と適応性を両立させる上で, ADA(Adversarial Data Augmentation)の役割について検討した。
本稿では、ADAと整合性正規化とドメイン不変表現学習を統合した統合フレームワークを提案する。
本研究は,破壊攻撃からの摂動を,ドメイン間移動性のための正規化力に変換する,対向学習という構成的視点を強調した。
論文 参考訳(メタデータ) (2025-05-19T03:56:51Z) - Robust Distribution Alignment for Industrial Anomaly Detection under Distribution Shift [51.24522135151649]
異常検出は産業アプリケーションの品質管理において重要な役割を担っている。
既存の方法は、一般化可能なモデルをトレーニングすることで、ドメインシフトに対処しようとする。
提案手法は,最先端の異常検出法や領域適応法と比較して,優れた結果を示す。
論文 参考訳(メタデータ) (2025-03-19T05:25:52Z) - Two-Stage Adaptive Network for Semi-Supervised Cross-Domain Crater Detection under Varying Scenario Distributions [17.28368878719324]
クロスクレーター検出のための2段階適応ネットワーク(TAN)を提案する。
我々のネットワークはYOLOv5検出器上に構築されており、そこではクロスドメインの一般化能力を高めるために一連の戦略が採用されている。
ベンチマークデータセットによる実験結果から,提案するネットワークは,様々なシナリオ分布下でのクレーター検出の領域適応性を向上できることが示された。
論文 参考訳(メタデータ) (2023-12-11T07:16:49Z) - DI-NIDS: Domain Invariant Network Intrusion Detection System [9.481792073140204]
コンピュータビジョンなどの様々な応用において、ドメイン適応技術は成功している。
しかし、ネットワーク侵入検出の場合、最先端のドメイン適応アプローチは成功に留まっている。
本稿では,複数のネットワークドメインから対数領域適応を用いて,ドメイン不変な特徴を抽出する。
論文 参考訳(メタデータ) (2022-10-15T10:26:22Z) - Unsupervised Domain Adaptation via Style-Aware Self-intermediate Domain [52.783709712318405]
非教師なしドメイン適応(UDA)は、ラベル豊富なソースドメインから関連するがラベルのないターゲットドメインに知識を伝達する、かなりの注目を集めている。
本研究では,大規模なドメインギャップと伝達知識を橋渡しし,クラス非ネイティブ情報の損失を軽減するために,SAFF(style-aware feature fusion)法を提案する。
論文 参考訳(メタデータ) (2022-09-05T10:06:03Z) - Disentanglement-based Cross-Domain Feature Augmentation for Effective
Unsupervised Domain Adaptive Person Re-identification [87.72851934197936]
Unsupervised Domain Adaptive (UDA) Person Re-identification (ReID) は、ラベル付きソースドメインからラベル付きターゲットドメインへ知識を転送することを目的としている。
ひとつの課題は、トレーニング用に信頼できるラベルでターゲットドメインサンプルを生成する方法だ。
ディスタングルメントに基づくクロスドメイン機能拡張戦略を提案する。
論文 参考訳(メタデータ) (2021-03-25T15:28:41Z) - Cross-domain Object Detection through Coarse-to-Fine Feature Adaptation [62.29076080124199]
本稿では,クロスドメインオブジェクト検出のための特徴適応手法を提案する。
粗粒度では、アテンション機構を採用して前景領域を抽出し、その辺縁分布に応じて整列する。
粒度の細かい段階では、同じカテゴリのグローバルプロトタイプと異なるドメインとの距離を最小化することにより、前景の条件分布アライメントを行う。
論文 参考訳(メタデータ) (2020-03-23T13:40:06Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。