論文の概要: Few-Shot Network Intrusion Detection Using Online Triplet Mining

• arxiv url: http://arxiv.org/abs/2605.17530v1
• Date: Sun, 17 May 2026 16:30:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-19 17:57:48.129752
• Title: Few-Shot Network Intrusion Detection Using Online Triplet Mining
• Title（参考訳）: オンライントリプルトマイニングを用いたFew-Shot Network Intrusion Detection
• Authors: Jack Wilkie, Hanan Hindy, Christos Tachtatzis, Miroslav Bures, Robert Atkinson,
• Abstract要約: 最先端のアプローチでは、監視された機械学習手法を使用して、既知のサイバー攻撃を認識するために分類モデルをトレーニングする。 これらのモデルは、小さなデータセットでトレーニングされた場合、トレーニングとパフォーマンスの低下を示すために、大きなラベル付きデータセットを必要とする。 本研究は,オンライントリプルトマイニングを利用したトリプルトネットワークと,数発の分類が可能なKNN分類器を提案する。
• 参考スコア（独自算出の注目度）: 0.815557531820863
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Network intrusion detection systems play a vital role in protecting networks by detecting malicious network traffic which can then be investigated by a cybersecurity operations centre. State-of-the-art approaches utilise supervised machine learning methods to train a classification model to recognise known cyberattacks; however, these models require a large labelled dataset to train and show poor performance when trained on smaller datasets. In an attempt to address this shortcoming, anomaly detection models learn the distribution of benign traffic and flag non-conforming traffic as malicious. While these methods do not require malicious examples to train, they suffer from high false-positive rates rendering them impractical. As a result, networks may be particularly vulnerable when there are insufficient labelled instances of a specific attack class to train an effective classifier. This often occurs in newly established networks or when previously unseen types of attacks emerge. To address this challenge, this work proposes the use of a triplet network, utilising online triplet mining and a KNN classifier, which is able to perform few-shot classification, enabling effective intrusion detection after being trained on a limited number of malicious examples. Various online triplet mining algorithms were explored and model design choices, such as the inference algorithm and optimised distance metrics, were compared and evaluated through a series of ablation studies. The final model was compared against other state-of-the-art approaches in few-shot binary and multiclass classification, where the proposed approach was found to be competitive with existing methods when trained on as little as 10 malicious samples of each class.
• Abstract（参考訳）: ネットワーク侵入検知システムは、悪意のあるネットワークトラフィックを検出してネットワークを保護する上で重要な役割を果たす。 最先端のアプローチでは、監視された機械学習手法を使用して、既知のサイバー攻撃を認識するために分類モデルをトレーニングする。 この欠点に対処するために、異常検出モデルは良質なトラフィックの分布を学習し、非コンフォーミングトラフィックを悪意あるものとフラグする。 これらの方法はトレーニングに悪意のある例を必要としないが、偽陽性率が高いと非現実的になる。 その結果、特定の攻撃クラスのラベル付きインスタンスが不十分な場合、ネットワークは特に脆弱になり、効果的な分類器を訓練する。 これはしばしば、新しく確立されたネットワークや、以前は目に見えないタイプの攻撃が発生する場合に発生する。 この課題に対処するために、オンライントリプルトマイニングとKNN分類器を利用して、限られた数の悪意のある事例でトレーニングされた後、効果的な侵入検知を可能にする三重項ネットワークの利用を提案する。 様々なオンライントリプルトマイニングアルゴリズムが探索され、推論アルゴリズムや最適化距離測定などのモデル設計選択が一連のアブレーション研究を通じて比較および評価された。 最終モデルは、数ショットのバイナリとマルチクラスの分類において、他の最先端のアプローチと比較され、提案手法は、各クラスの10の悪意のあるサンプルでトレーニングされた場合、既存の手法と競合することが判明した。

関連論文リスト

• Multi-agent Reinforcement Learning-based Network Intrusion Detection System [3.4636217357968904]
  侵入検知システム(IDS)は,コンピュータネットワークのセキュリティ確保において重要な役割を担っている。 本稿では,自動,効率的,堅牢なネットワーク侵入検出が可能な,新しいマルチエージェント強化学習(RL)アーキテクチャを提案する。 我々のソリューションは、新しい攻撃の追加に対応し、既存の攻撃パターンの変更に効果的に適応するように設計されたレジリエントなアーキテクチャを導入します。
  論文  参考訳（メタデータ） (2024-07-08T09:18:59Z)
• Multi-class Network Intrusion Detection with Class Imbalance via LSTM & SMOTE [1.0591656257413806]
  本稿では,様々な種類のネットワーク侵入を検出するために,オーバーサンプリング手法と適切な損失関数を用いたクラス不均衡処理を提案する。 我々のディープラーニングモデルは、ネットワーク攻撃のマルチクラス分類を行うために、完全に接続された層を持つLSTMを使用している。
  論文  参考訳（メタデータ） (2023-10-03T07:28:04Z)
• DOC-NAD: A Hybrid Deep One-class Classifier for Network Anomaly Detection [0.0]
  ネットワーク侵入検知システム(NIDS)の検出能力を高めるために機械学習アプローチが用いられている。 最近の研究は、バイナリとマルチクラスのネットワーク異常検出タスクに従うことで、ほぼ完璧な性能を実現している。 本稿では,ネットワークデータサンプルの学習のみによるネットワーク侵入検出のためのDeep One-Class (DOC)分類器を提案する。
  論文  参考訳（メタデータ） (2022-12-15T00:08:05Z)
• Learning to Detect: A Data-driven Approach for Network Intrusion Detection [17.288512506016612]
  ネットワークトラフィックデータセットであるNSL-KDDについて、パターンを可視化し、異なる学習モデルを用いてサイバー攻撃を検出することで包括的な研究を行う。 侵入検知に単一学習モデルアプローチを用いた従来の浅層学習モデルや深層学習モデルとは異なり、階層戦略を採用する。 バイナリ侵入検出タスクにおける教師なし表現学習モデルの利点を実証する。
  論文  参考訳（メタデータ） (2021-08-18T21:19:26Z)
• Explainable Adversarial Attacks in Deep Neural Networks Using Activation Profiles [69.9674326582747]
  本稿では,敵対的事例に基づくニューラルネットワークモデルを検討するためのビジュアルフレームワークを提案する。 これらの要素を観察することで、モデル内の悪用領域を素早く特定できることを示す。
  論文  参考訳（メタデータ） (2021-03-18T13:04:21Z)
• Anomaly Detection on Attributed Networks via Contrastive Self-Supervised Learning [50.24174211654775]
  本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。 このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。 高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
  論文  参考訳（メタデータ） (2021-02-27T03:17:20Z)
• Increasing the Confidence of Deep Neural Networks by Coverage Analysis [71.57324258813674]
  本稿では、異なる安全でない入力に対してモデルを強化するために、カバレッジパラダイムに基づく軽量な監視アーキテクチャを提案する。 実験結果から,提案手法は強力な対向例とアウト・オブ・ディストリビューション・インプットの両方を検出するのに有効であることが示唆された。
  論文  参考訳（メタデータ） (2021-01-28T16:38:26Z)
• A Hamiltonian Monte Carlo Method for Probabilistic Adversarial Attack and Learning [122.49765136434353]
  本稿では,HMCAM (Acumulated Momentum) を用いたハミルトニアンモンテカルロ法を提案する。 また, 対数的対数的対数的学習(Contrastive Adversarial Training, CAT)と呼ばれる新たな生成法を提案し, 対数的例の平衡分布にアプローチする。 いくつかの自然画像データセットと実用システムに関する定量的および定性的な解析により、提案アルゴリズムの優位性が確認された。
  論文  参考訳（メタデータ） (2020-10-15T16:07:26Z)
• Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
  多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。 本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。 本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
  論文  参考訳（メタデータ） (2020-07-28T19:00:40Z)
• Leveraging Siamese Networks for One-Shot Intrusion Detection Model [0.0]
  侵入検知システムを強化するための機械学習(ML)が重要な研究対象となっている。 モデルの再トレーニングは、十分な量のデータを取得するのに必要なタイムウインドウのために、ネットワークが攻撃を受けやすいようにする。 ここでは、「ワンショットラーニング」と呼ばれる補完的なアプローチで、新しい攻撃クラスを識別するために、新しい攻撃クラスの限られた例を用いる。 Siamese Networkは、機能ではなく、ペアの類似性に基づいてクラスを区別するように訓練されており、新しい、以前は目に見えない攻撃を識別することができる。
  論文  参考訳（メタデータ） (2020-06-27T11:40:01Z)
• Scalable Backdoor Detection in Neural Networks [61.39635364047679]
  ディープラーニングモデルは、トロイの木馬攻撃に対して脆弱で、攻撃者はトレーニング中にバックドアをインストールして、結果のモデルが小さなトリガーパッチで汚染されたサンプルを誤識別させる。 本稿では,ラベル数と計算複雑性が一致しない新たなトリガリバースエンジニアリング手法を提案する。 実験では,提案手法が純モデルからトロイの木馬モデルを分離する際の完全なスコアを達成できることが観察された。
  論文  参考訳（メタデータ） (2020-06-10T04:12:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。