論文の概要: ML Defender (aRGus NDR): An Open-Source Embedded ML NIDS for Botnet and Anomalous Traffic Detection in Resource-Constrained Organizations

• arxiv url: http://arxiv.org/abs/2604.04952v1
• Date: Fri, 03 Apr 2026 05:20:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-08 17:42:09.357439
• Title: ML Defender (aRGus NDR): An Open-Source Embedded ML NIDS for Botnet and Anomalous Traffic Detection in Resource-Constrained Organizations
• Title（参考訳）: ML Defender (aRGus NDR): リソース制約された組織におけるボットネットと異常トラフィック検出のためのオープンソースの組み込みML NIDS
• Authors: Alonso Isidoro Román,
• Abstract要約: 本稿では,C++20で構築された,150-200 USDのコモディティハードウェア上にデプロイ可能なオープンソースのネットワーク侵入検知システムを提案する。 ML Defenderは、eBPF/XDPパケットキャプチャ、ZeroMQトランスポート、Protocol Buffersシリアライゼーションの6成分パイプラインを実装している。 Ransomware Threat Winsポリシーは、ML推論を用いて両方のスコアの最大演算を選択し、偽陽性を抑える。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Ransomware and DDoS attacks disproportionately impact hospitals, schools, and small organizations that cannot afford enterprise security solutions. We present ML Defender (aRGus NDR), an open-source network intrusion detection system built in C++20, deployable on commodity hardware at approximately 150-200 USD. ML Defender implements a six-component pipeline over eBPF/XDP packet capture, ZeroMQ transport, and Protocol Buffers serialization, combining a rule-based Fast Detector with an embedded Random Forest classifier. The Maximum Threat Wins policy selects the arithmetic maximum of both scores, using ML inference to suppress false positives. Evaluated against the CTU-13 Neris botnet dataset: F1=0.9985, Precision=0.9969, Recall=1.0000, FPR=0.0002% (2 FP in 12,075 benign flows). The Fast Detector alone produces 6.61% FPR on benign traffic; the ML layer reduces this to zero -- a ~500-fold reduction. Per-class inference latency: 0.24-1.06 microseconds on commodity hardware. Under progressive load testing, the pipeline sustains ~34-38 Mbps with zero packet drops across 2.37 million packets. RAM stable at ~1.28 GB. The bottleneck is VirtualBox NIC emulation, not pipeline logic. All figures are conservative lower bounds; bare-metal characterization is future work. This work was developed through the Consejo de Sabios, a structured multi-LLM peer review methodology. Test-Driven Hardening (TDH) is proposed as a methodology for security-critical distributed systems. ML Defender is released under the MIT license.
• Abstract（参考訳）: ランサムウェアとDDoS攻撃は、エンタープライズセキュリティソリューションに余裕のない病院、学校、および小規模組織に不釣り合いに影響を及ぼす。 本稿では,C++20で構築されたオープンソースのネットワーク侵入検知システムであるML Defender(aRGus NDR)について述べる。 ML Defenderは、EBPF/XDPパケットキャプチャ、ZeroMQトランスポート、Protocol Buffersシリアライゼーションの6成分パイプラインを実装し、ルールベースのFast Detectorと組み込みランダムフォレスト分類器を組み合わせた。 Maximum Threat Winsポリシーは、ML推論を用いて両方のスコアの算術的な最大値を選択し、偽陽性を抑える。 CTU-13 Neris のボットネットデータセットに対する評価: F1=0.9985, Precision=0.9969, Recall=1.0000, FPR=0.0002% (2 FP in 12,075 beinign flow)。 Fast Detectorは、良質なトラフィックに対して6.61%のFPRを生成する。 クラス毎の推論レイテンシ:0.24-1.06マイクロ秒のコモディティハードウェア。 プログレッシブな負荷テストでは、パイプラインは34-38 Mbpsで、237万のパケットでパケットをゼロにする。 RAMは1.28GB。 ボトルネックは、パイプラインロジックではなく、VirtualBox NICエミュレーションである。 すべての数字は保守的な下限であり、素金属の特徴付けは将来の仕事である。 この研究は、構造化マルチLLMピアレビュー方法論であるConsejo de Sabiosを通じて開発された。 セキュリティクリティカルな分散システムの方法論として,テスト駆動型ハードニング(TDH)が提案されている。 ML DefenderはMITライセンスでリリースされている。

関連論文リスト

• ShieldNet: Network-Level Guardrails against Emerging Supply-Chain Injections in Agentic Systems [56.613157564882925]
  悪意のある行動は、一見良心的なツールに埋め込まれ、エージェントの実行を静かにハイジャックしたり、機密データをリークしたり、無許可のアクションをトリガーしたりする。 影響は拡大しているが、このような脅威を評価するための包括的なベンチマークは今のところ存在しない。 実ネットワークの相互作用を観測してサプライチェーン中毒を検出するネットワークレベルのガードレールフレームワークであるShieldNetを提案する。
  論文  参考訳（メタデータ） (2026-04-06T05:15:00Z)
• CLASP: Defending Hybrid Large Language Models Against Hidden State Poisoning Attacks [48.54598003197356]
  Mambaのような状態空間モデル(SSM)はトランスフォーマーの効率的な代替品として大きな注目を集めている。 HiSPAsは、最近発見された脆弱性で、敵対する文字列を通じてSSMメモリを破損させる。 この脅威に対して防御するためのCLASPモデルを紹介します。
  論文  参考訳（メタデータ） (2026-03-12T17:29:55Z)
• A Protocol-Aware P4 Pipeline for MQTT Security and Anomaly Mitigation in Edge IoT Systems [0.8481798330936976]
  クラウドベースの侵入検知システムは、リアルタイム制御には適さないレイテンシを追加する。 本稿では,ネットワークエッジにおけるプロトコル対応セキュリティと異常検出のためのデータプレーン適用方式を提案する。 Mininet/BMv2テストベッドの実験では、政策執行精度99.8%、95%CI以内)、強い異常検出感度98%(真陽性率)、100秒5kppsの高品位99.9%(高品位99.9%)が示されている。
  論文  参考訳（メタデータ） (2026-01-12T13:38:59Z)
• NOS-Gate: Queue-Aware Streaming IDS for Consumer Gateways under Timing-Controlled Evasion [1.9537983097153042]
  タイミングとバーストパターンは暗号化を通じてリークし、適応的な敵がそれらを悪用することができる。 本稿では,NOS(Network-Optimized Spiking)ダイナミックスをフロー毎に生成した軽量な2状態ユニットをインスタンス化するスタンドアロンゲートウェイ用のストリーミングIDSを提案する。
  論文  参考訳（メタデータ） (2026-01-01T16:55:23Z)
• OmniSafeBench-MM: A Unified Benchmark and Toolbox for Multimodal Jailbreak Attack-Defense Evaluation [94.61617176929384]
  OmniSafeBench-MMはマルチモーダル・ジェイルブレイク攻撃防御評価のための総合ツールボックスである。 13の代表的な攻撃方法と15の防衛戦略、9つの主要なリスクドメインと50のきめ細かいカテゴリにまたがる多様なデータセットを統合している。 データ、方法論、評価をオープンソースで再現可能なプラットフォームに統合することで、OmniSafeBench-MMは将来の研究のための標準化された基盤を提供する。
  論文  参考訳（メタデータ） (2025-12-06T22:56:29Z)
• RockNet: Distributed Learning on Ultra-Low-Power Devices [49.01692357536576]
  本稿では,超低消費電力ハードウェアに適した新しいTinyML法であるRockNetを提案する。 CPSは複数のデバイスで構成されているため,機械学習と無線通信を統合した分散学習手法を設計する。 この結果から,分散ML,分散コンピューティング,通信の緊密な統合により,最先端の精度で超低消費電力ハードウェアのトレーニングが可能となった。
  論文  参考訳（メタデータ） (2025-10-15T09:09:30Z)
• Real-time ML-based Defense Against Malicious Payload in Reconfigurable Embedded Systems [0.0]
  悪意のあるビットストリームはDoS(DoS)、データ漏洩、秘密攻撃を引き起こす可能性がある。 静的なバイトレベルの特徴によって悪意のあるビットストリームを検出するための教師付き機械学習手法を提案する。 提案手法は,ビットストリームをバイナリレベルで直接解析することで,既存の手法から分岐する。
  論文  参考訳（メタデータ） (2025-09-02T14:52:43Z)
• POPS: From History to Mitigation of DNS Cache Poisoning Attacks [4.390033099070124]
  我々は,よりシンプルで包括的なDNSキャッシュポジショニング防止システム(POPS)を提案する。 POPSは2002年から現在まで記録されているものを含む統計的なDNS中毒攻撃に対処し、同様の脅威に対する堅牢な保護を提供する。
  論文  参考訳（メタデータ） (2025-01-23T10:40:09Z)
• FCOS: A simple and strong anchor-free object detector [111.87691210818194]
  物体検出を画素ごとの予測方式で解くために, 完全畳み込み型一段物検出器 (FCOS) を提案する。 RetinaNet、SSD、YOLOv3、Faster R-CNNといった最先端のオブジェクト検出器のほとんどは、事前に定義されたアンカーボックスに依存している。 対照的に、提案した検出器FCOSはアンカーボックスフリーであり、提案はフリーである。
  論文  参考訳（メタデータ） (2020-06-14T01:03:39Z)
• Reliability and Robustness analysis of Machine Learning based Phishing URL Detectors [0.0]
  MLPU(ML-based Phishing URL)検出器は、ユーザーや組織がフィッシング攻撃の犠牲者になることを防ぐための、最初の防御レベルとして機能する。 本稿では,50種類の最先端モデルの信頼性とロバスト性について検討する手法を提案する。 ボックスプロットとヒートマップを用いてその堅牢性と信頼性を解析した。
  論文  参考訳（メタデータ） (2020-05-18T04:24:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。