論文の概要: Evaluating Temporal and Structural Anomaly Detection Paradigms for DDoS Traffic

• arxiv url: http://arxiv.org/abs/2604.16575v1
• Date: Fri, 17 Apr 2026 12:59:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-21 21:52:52.081637
• Title: Evaluating Temporal and Structural Anomaly Detection Paradigms for DDoS Traffic
• Title（参考訳）: DDoSトラフィックに対する時間的・構造的異常検出パラダイムの評価
• Authors: Yasmin Souza Lima, Rodrigo Moreira, Larissa F. Rodrigues Moreira, Tereza Cristina M. de B. Carvalho, Flávio de Oliveira Silva,
• Abstract要約: 監視されていない異常検出は、クラウドネイティブな5GネットワークにおけるDistributed Denial-of-Service(DDoS)攻撃を検出するために広く使用されている。 ほとんどの研究は、どの特徴空間がデータに最も合うかを検証することなく、時間的または構造的な固定されたトラフィック表現を仮定する。 本稿では,2つの診断手法を用いて,時間的・構造的特徴を優先する軽量な意思決定フレームワークを提案する。
• 参考スコア（独自算出の注目度）: 0.046603287532620725
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Unsupervised anomaly detection is widely used to detect Distributed Denial-of-Service (DDoS) attacks in cloud-native 5G networks, yet most studies assume a fixed traffic representation, either temporal or structural, without validating which feature space best matches the data. We propose a lightweight decision framework that prioritizes temporal or structural features before training, using two diagnostics: lag-1 autocorrelation of an aggregated flow signal and PCA cumulative explained variance. When the probes are inconclusive, the framework reserves a hybrid option as a future fallback rather than an empirically validated branch. Experiments on two statistically distinct datasets with Isolation Forest, One-Class SVM, and KMeans show that structural features consistently match or outperform temporal ones, with the performance gap widening as temporal dependence weakens.
• Abstract（参考訳）: 教師なし異常検出は、クラウドネイティブな5Gネットワークにおける分散サービス拒否攻撃(DDoS)の検出に広く用いられているが、ほとんどの研究は、どの機能空間がデータに最も合うかを検証することなく、時間的または構造的なトラフィック表現を仮定している。 本稿では,集約フロー信号のラグ-1自己相関とPCA累積的説明分散という2つの診断手法を用いて,学習前の時間的・構造的特徴を優先する軽量な決定フレームワークを提案する。 プローブが決定的でない場合、フレームワークは実証的に検証されたブランチではなく、将来のフォールバックとしてハイブリッドオプションを予約する。 Isolate Forest、One-Class SVM、KMeansの2つの統計学的に異なるデータセットの実験では、構造的特徴は時間的依存が弱まるにつれてパフォーマンスギャップが拡大し、時間的特徴と一貫して一致または上回っていることが示されている。

関連論文リスト

• Surprised by Attention: Predictable Query Dynamics for Time Series Anomaly Detection [1.7751300245073598]
  AxonADは、マルチヘッドアテンションクエリの進化を短い水平方向予測可能なプロセスとして扱う教師なし検出器である。 テール集約型クエリミスマッチスコアは、最近のタイムステップで予測されたクエリとターゲットクエリの相違を測定する。 インターバルアノテーションを用いた車内テレメトリでは、AxonADは強力なベースライン上でのランキング品質と時間的ローカライゼーションを改善している。
  論文  参考訳（メタデータ） (2026-03-13T11:40:51Z)
• Real-Time Proactive Anomaly Detection via Forward and Backward Forecast Modeling [0.0]
  本稿では,前向き予測モデル (FFM) と後向き再構成モデル (BRM) の2つの前向きな異常検出フレームワークを紹介する。 FFMは破壊を予想する将来のシーケンスを予測し、BRMは将来の状況から最近の歴史を再構築し、初期の前駆体を明らかにする。 我々のモデルは連続的および離散的多変量特徴の両方をサポートし、実環境における堅牢な性能を実現する。
  論文  参考訳（メタデータ） (2026-02-12T03:57:41Z)
• ARES: Anomaly Recognition Model For Edge Streams [15.767494189633133]
  本稿では,エッジストリームの教師なし異常検出フレームワークであるARESを紹介する。 ARESは、特徴抽出のためのグラフニューラルネットワーク(GNN)と、異常スコアのためのハーフスペースツリー(HST)を組み合わせる。 GNNは、ノードとエッジプロパティを潜在空間に埋め込むことで、ストリーム内のスパイクとバースト異常の両方の挙動をキャプチャし、一方HSTは、この空間を分割して、異常を効率的に分離する。
  論文  参考訳（メタデータ） (2025-11-27T03:56:35Z)
• A theoretical framework for self-supervised contrastive learning for continuous dependent data [79.62732169706054]
  自己教師付き学習(SSL)は、特にコンピュータビジョンの分野で、表現を学習するための強力なアプローチとして登場した。 本稿では,サンプル間のアンフェマティック独立に適した対照的なSSLの理論的枠組みを提案する。 具体的には、標準のUEAベンチマークとUCRベンチマークでTS2Vecを上回り、それぞれ4.17$%と2.08$%の精度で改善した。
  論文  参考訳（メタデータ） (2025-06-11T14:23:47Z)
• PeFAD: A Parameter-Efficient Federated Framework for Time Series Anomaly Detection [51.20479454379662]
  私たちはaを提案します。 フェデレートされた異常検出フレームワークであるPeFADは、プライバシーの懸念が高まっている。 我々は、4つの実際のデータセットに対して広範な評価を行い、PeFADは既存の最先端ベースラインを最大28.74%上回っている。
  論文  参考訳（メタデータ） (2024-06-04T13:51:08Z)
• Imbalanced Aircraft Data Anomaly Detection [103.01418862972564]
  航空シナリオ下でのセンサーからの時間データの異常検出は実用的だが難しい課題である。 本稿では,グラフィカル・テンポラル・データ分析フレームワークを提案する。 シリーズ・トゥ・イメージ (S2I) と呼ばれる3つのモジュール、ユークリッド距離 (CRD) を用いたクラスタ・ベース・リサンプリング・アプローチ、変数・ベース・ロス (VBL) から構成される。
  論文  参考訳（メタデータ） (2023-05-17T09:37:07Z)
• Efficient pattern-based anomaly detection in a network of multivariate devices [0.17188280334580192]
  2段階のアプローチで異常を検出するスケーラブルな手法を提案する。 まず、ネットワーク内のエンティティ間の関係を復元する。なぜなら関係は自然界において動的であり、原因不明のプロセスによって引き起こされることが多いからだ。 次に、逐次パターンの埋め込みに基づく異常を報告する。
  論文  参考訳（メタデータ） (2023-05-07T16:05:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。