論文の概要: SoK: Reshaping Research on Network Intrusion Detection Systems
- arxiv url: http://arxiv.org/abs/2604.17556v1
- Date: Sun, 19 Apr 2026 17:54:59 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-21 21:52:52.581141
- Title: SoK: Reshaping Research on Network Intrusion Detection Systems
- Title(参考訳): SoK:ネットワーク侵入検知システムに関する研究
- Authors: Giovanni Apruzzese,
- Abstract要約: この切断の鍵となる理由は、NIDSの本質的な特性の根本的な誤解である、と我々は主張する。
主に反射片であるこの SoK では、まずそのような特異な性質を構成的に強調する。
- 参考スコア(独自算出の注目度): 2.702588816029174
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Network Intrusion Detection Systems (NIDS) have been studied for decades. Hundreds of papers have, e.g., proposed ways to enhance, harden or bypass NIDS. However, the findings of prior literature are hardly reflected in real-world operational contexts. Such a disconnection is problematic for research itself: it is unclear what scenario envisioned by prior work can be used as a baseline for future advancements. We argue that a key reason for this disconnection is a fundamental misunderstanding of intrinsic characteristics of NIDS. For instance, the fact that a compromised NIDS cannot be expected to work well; the fact that some evaluations are done without carrying out any experiment in a (even synthetic) "real" network; the fact that security operators triage high-level reports -- and not individual samples flagged by some classifier. In this SoK, which is primarily a reflective piece, we first constructively highlight such quintessential properties (without criticizing _any_ work by different authors) by stating three Assertions. Then, we provide recommendations -- further emphasized through an original and reproducible case study that challenges some established practices. Ultimately, we seek to lay a foundation to reshape research on NIDS.
- Abstract(参考訳): ネットワーク侵入検知システム(NIDS)は数十年にわたって研究されてきた。
例えば、何百もの論文がNIDSを強化、強化、あるいはバイパスする方法を提案している。
しかし,先行研究の成果は実世界の運用状況にはほとんど反映されない。
このような切り離しは研究自体に問題があり、将来の進歩のベースラインとして、先行作業によって想定されるシナリオがどのようなシナリオで利用できるかは不明確である。
この切断の鍵となる理由は、NIDSの本質的な特性の根本的な誤解である、と我々は主張する。
例えば、妥協されたNIDSがうまく動作しないという事実は、(たとえ「リアル」ネットワークでも)実験をせずに実施されるという事実、セキュリティオペレーターがハイレベルなレポートをトリアージしているという事実、そしていくつかの分類器によってフラグ付けされている個別のサンプルではないという事実である。このSoKでは、まず3つのアサーションを記載することで、そのようなクインテッシャルな特性(異なる著者による_any_ワークを批判せずに)を構築的に強調します。そして、いくつかの確立したプラクティスに挑戦するオリジナルの再現性のあるケーススタディによって、さらに強調されたレコメンデーションを提供します。
最終的に、NIDSの研究を再構築する基盤を築こうとしています。
関連論文リスト
- Retrieval-Infused Reasoning Sandbox: A Benchmark for Decoupling Retrieval and Reasoning Capabilities [32.76303717104482]
DeR2(DeR2)は、ドキュメント基底推論を分離する制御されたディープ検索サンドボックスである。
DeR2は、推論から4つのレシエーション(命令のみ、概念のみ、関連のみ、フルセット)を通じてアクセスする証拠を分離する。
さまざまな最先端の基礎モデルに対する実験は、かなりのバリエーションと重要なヘッドルームを明らかにしている。
論文 参考訳(メタデータ) (2026-01-29T16:26:19Z) - Paper Summary Attack: Jailbreaking LLMs through LLM Safety Papers [61.57691030102618]
我々は新しいジェイルブレイク手法であるペーパー・サプリメント・アタック(llmnamePSA)を提案する。
攻撃に焦点をあてたLLM安全紙からコンテンツを合成し、敵のプロンプトテンプレートを構築する。
実験では、ベースLLMだけでなく、Deepseek-R1のような最先端の推論モデルにも重大な脆弱性がある。
論文 参考訳(メタデータ) (2025-07-17T18:33:50Z) - SoK: A Literature and Engineering Review of Regular Expression Denial of Service (ReDoS) [13.8956736802485]
ReDoS(Regular Expression Denial of Service)は、近年注目されている脆弱性クラスである。
実際のシステムに対してReDoSの脆弱性が武器化されるかどうか、またどのように評価されるかは、ほとんど研究されていない。
多くのメインストリームエンジンは部分的または完全なReDoS防御を導入した。
論文 参考訳(メタデータ) (2024-06-17T15:03:58Z) - Look Beyond Bias with Entropic Adversarial Data Augmentation [4.893694715581673]
ディープニューラルネットワークは、スパイラルパターンと因果パターンを区別せず、他を無視しながら最も予測的なパターンのみを学ぶ。
ネットワークをこのような刺激的なバイアスに頑健にするためにデバイアス法が開発されたが、データセットがバイアスを受けているかどうかを事前に知る必要がある。
本稿では,「隠された」因果情報がバイアス画像に含まれる場合が多いため,このようなサンプルは必ずしも必要ではない,と論じる。
論文 参考訳(メタデータ) (2023-01-10T08:25:24Z) - Why Should Adversarial Perturbations be Imperceptible? Rethink the
Research Paradigm in Adversarial NLP [83.66405397421907]
セキュリティシナリオにおけるテキスト敵検体の研究パラダイムを再考する。
最初に、セキュリティデータセットコレクションのAdvbenchを収集し、処理し、リリースします。
次に,現実の攻撃手法をシミュレートするために,現実の敵目標を容易に達成できるルールに基づく簡単な手法を提案する。
論文 参考訳(メタデータ) (2022-10-19T15:53:36Z) - AES Systems Are Both Overstable And Oversensitive: Explaining Why And
Proposing Defenses [66.49753193098356]
スコアリングモデルの驚くべき逆方向の脆さの原因について検討する。
のモデルとして訓練されているにもかかわらず、単語の袋のように振る舞うことを示唆している。
高い精度で試料を発生させる過敏性と過敏性を検出できる検出ベース保護モデルを提案する。
論文 参考訳(メタデータ) (2021-09-24T03:49:38Z) - Exploring Robustness of Unsupervised Domain Adaptation in Semantic
Segmentation [74.05906222376608]
クリーンな画像とそれらの逆の例との一致を、出力空間における対照的な損失によって最大化する、逆向きの自己スーパービジョンUDA(ASSUDA)を提案する。
i) セマンティックセグメンテーションにおけるUDA手法のロバスト性は未解明のままであり, (ii) 一般的に自己スーパービジョン(回転やジグソーなど) は分類や認識などのイメージタスクに有効であるが, セグメンテーションタスクの識別的表現を学習する重要な監視信号の提供には失敗している。
論文 参考訳(メタデータ) (2021-05-23T01:50:44Z) - Fairness Through Robustness: Investigating Robustness Disparity in Deep
Learning [61.93730166203915]
我々は、モデルが敵の攻撃に弱い場合、従来の公平性の概念では不十分であると主張する。
頑健性バイアスを測定することはDNNにとって難しい課題であり,この2つの方法を提案する。
論文 参考訳(メタデータ) (2020-06-17T22:22:24Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。