論文の概要: Botnet Detection on CTU-13 Using Lightweight Machine Learning Models

• arxiv url: http://arxiv.org/abs/2605.23004v1
• Date: Thu, 21 May 2026 20:16:14 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-25 17:29:20.086275
• Title: Botnet Detection on CTU-13 Using Lightweight Machine Learning Models
• Title（参考訳）: 軽量機械学習モデルを用いたCTU-13上のボットネット検出
• Authors: Subhash Gurappa, Yashas Hariprasad, Sundararaj Sitharama Iyengar, Naveen Kumar Chaudhary,
• Abstract要約: ボットネットは最も永続的なサイバー脅威の1つであり、スパム、クレデンシャル盗難、分散型サービス拒否(DDoS)のような大規模な攻撃を可能にする。 ディープラーニングのアプローチは、最近ボットネット検出に応用されているが、それらは計算集約的であり、しばしば解釈容易性に欠ける。 我々は、CTU-13データセット上で、ロジスティック回帰、決定木、ランダムフォレストを含む軽量機械学習モデルの比較研究を行う。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Botnets are among the most persistent cyber threats, enabling large-scale attacks such as spam, credential theft, and distributed denial-of-service (DDoS). While deep learning approaches have recently been applied to botnet detection, they are computationally intensive and often lack interpretability. We present a comparative study of lightweight machine learning models including Logistic Regression, Decision Tree, and Random Forest on the CTU-13 dataset, a benchmark for botnet traffic analysis. We extract interpretable flow-based features and evaluate each model on detection accuracy, precision, recall, F1 score, and feature importance. Results demonstrate that lightweight models can achieve competitive detection performance with minimal computational cost, while also offering interpretability critical for forensic investigation. On CTU-13, our Random Forest achieves a PR-AUC of approximately 0.54 and ROC-AUC of 0.97 while training over 90% faster than published CNN baselines. These results demonstrate that lightweight models can match or exceed deep-learning performance under natural class imbalance while maintaining interpretability and low computational cost.
• Abstract（参考訳）: ボットネットは最も永続的なサイバー脅威のひとつであり、スパム、クレデンシャル盗難、分散型サービス拒否(DDoS)といった大規模な攻撃を可能にする。 近年、ディープラーニングのアプローチがボットネット検出に応用されているが、それらは計算集約的であり、解釈可能性に欠けることが多い。 ボットネットトラフィック分析のベンチマークであるCTU-13データセット上で,ロジスティック回帰,決定木,ランダムフォレストなどの軽量機械学習モデルの比較検討を行った。 解釈可能なフローベース特徴を抽出し,検出精度,精度,リコール,F1スコア,特徴重要度について各モデルを評価する。 その結果、軽量モデルは最小計算コストで競合検出性能を達成でき、また法医学的な調査に不可欠な解釈性を提供することを示した。 CTU-13では、我々のランダムフォレストのPR-AUCは約0.54、ROC-AUCは0.97、トレーニングはCNNのベースラインよりも90%以上高速である。 これらの結果から,軽量モデルでは,解釈可能性と計算コストの低さを維持しながら,自然クラス不均衡下での深層学習性能に適合または超越できることが示された。

関連論文リスト

• rSDNet: Unified Robust Neural Learning against Label Noise and Adversarial Attacks [1.2891210250935143]
  ニューラルネットワークのトレーニングを最小分散推定問題として定式化する。 本稿では,$S$-divergencesの一般クラスに基づく頑健な学習アルゴリズムであるrSDNetを紹介する。 この結果から,不均一なデータ汚染下での頑健なニューラルネットワーク分類の原則的,効果的な枠組みとして,最小分散学習が注目された。
  論文  参考訳（メタデータ） (2026-03-18T11:47:46Z)
• Human-Centered Explainable AI for Security Enhancement: A Deep Intrusion Detection Framework [0.0]
  本稿では,深層学習モデルの透明性を高めるために,説明可能な人工知能(XAI)を統合した新しいIDSフレームワークを提案する。 このフレームワークはベンチマークデータセットNSL-KDDを用いて実験的に評価され、従来のIDSやブラックボックス深層学習モデルと比較して優れた性能を示した。
  論文  参考訳（メタデータ） (2026-02-04T20:33:27Z)
• Benchmarking Zero-Shot Robustness of Multimodal Foundation Models: A Pilot Study [61.65123150513683]
  CLIPのようなマルチモーダル基盤モデルは、最先端のゼロショット結果を生成する。 これらのモデルは、ImageNetでトレーニングされた教師付きモデルのパフォーマンスを一致させることで、ロバスト性ギャップを埋めることが報告されている。 CLIPは、ベンチマーク上の教師付きImageNetモデルと比較して、かなりの堅牢性低下をもたらすことを示す。
  論文  参考訳（メタデータ） (2024-03-15T17:33:49Z)
• Towards Robust Dataset Learning [90.2590325441068]
  本稿では,頑健なデータセット学習問題を定式化するための三段階最適化法を提案する。 ロバストな特徴と非ロバストな特徴を特徴付ける抽象モデルの下で,提案手法はロバストなデータセットを確実に学習する。
  論文  参考訳（メタデータ） (2022-11-19T17:06:10Z)
• DNNAbacus: Toward Accurate Computational Cost Prediction for Deep Neural Networks [0.9896984829010892]
  本稿では,29の古典的ディープニューラルネットワークの計算資源要求を調査し,計算コストを予測するための正確なモデルを構築した。 ネットワーク表現のための新しいネットワーク構造行列を用いた軽量な予測手法DNNAbacusを提案する。 実験の結果, 平均相対誤差 (MRE) は時間に対して0.9%, メモリに関しては2.8%であった。
  論文  参考訳（メタデータ） (2022-05-24T14:21:27Z)
• Mitigating severe over-parameterization in deep convolutional neural networks through forced feature abstraction and compression with an entropy-based heuristic [7.503338065129185]
  本稿では,エントロピーに基づく畳み込み層推定(EBCLE)を提案する。 EBCLEを用いて訓練したより広いが浅いモデルの相対的有効性を強調する実証的証拠を提示する。
  論文  参考訳（メタデータ） (2021-06-27T10:34:39Z)
• Federated Learning with Unreliable Clients: Performance Analysis and Mechanism Design [76.29738151117583]
  Federated Learning(FL)は、分散クライアント間で効果的な機械学習モデルをトレーニングするための有望なツールとなっている。 しかし、低品質のモデルは信頼性の低いクライアントによってアグリゲータサーバにアップロードすることができ、劣化やトレーニングの崩壊につながる。 クライアントの信頼できない振る舞いをモデル化し、このようなセキュリティリスクを軽減するための防御メカニズムを提案する。
  論文  参考訳（メタデータ） (2021-05-10T08:02:27Z)
• A Simple Fine-tuning Is All You Need: Towards Robust Deep Learning Via Adversarial Fine-tuning [90.44219200633286]
  我々は,$textitslow start, fast decay$ learning rate schedulingストラテジーに基づく,単純かつ非常に効果的な敵の微調整手法を提案する。 実験の結果,提案手法はCIFAR-10, CIFAR-100, ImageNetデータセットの最先端手法よりも優れていた。
  論文  参考訳（メタデータ） (2020-12-25T20:50:15Z)
• Firearm Detection via Convolutional Neural Networks: Comparing a Semantic Segmentation Model Against End-to-End Solutions [68.8204255655161]
  武器の脅威検出とライブビデオからの攻撃的な行動は、潜在的に致命的な事故の迅速検出と予防に使用できる。 これを実現する一つの方法は、人工知能と、特に画像分析のための機械学習を使用することです。 従来のモノリシックなエンド・ツー・エンドのディープラーニングモデルと、セマンティクスセグメンテーションによって火花を検知する単純なニューラルネットワークのアンサンブルに基づく前述したモデルを比較した。
  論文  参考訳（メタデータ） (2020-12-17T15:19:29Z)
• To be Robust or to be Fair: Towards Fairness in Adversarial Training [83.42241071662897]
  逆行訓練アルゴリズムは、異なるデータ群間の精度と堅牢性に深刻な違いをもたらす傾向がある。 本稿では、敵防衛を行う際の不公平問題を軽減するためのFair-Robust-Learning(FRL)フレームワークを提案する。
  論文  参考訳（メタデータ） (2020-10-13T02:21:54Z)
• Bayesian Neural Networks at Scale: A Performance Analysis and Pruning Study [2.3605348648054463]
  本研究は,BNNを大規模にトレーニングする際の課題に対処するために,分散トレーニングを用いた高性能コンピューティングの利用について検討する。 我々は,Cray-XC40クラスタ上でのVGG-16とResnet-18モデルのトレーニング性能とスケーラビリティの比較を行った。
  論文  参考訳（メタデータ） (2020-05-23T23:15:34Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。