論文の概要: "What is the Problem Space?" Defining Host-space Adversarial Perturbations against Network Intrusion Detection Systems

• arxiv url: http://arxiv.org/abs/2605.25822v1
• Date: Mon, 25 May 2026 13:19:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-26 19:50:20.132202
• Title: "What is the Problem Space?" Defining Host-space Adversarial Perturbations against Network Intrusion Detection Systems
• Title（参考訳）: 「問題空間」とは何か?ネットワーク侵入検知システムに対するホスト空間の対立摂動の定義
• Authors: Miel Verkerken, Laurens D'hooge, Bruno Volckaert, Filip De Turck, Giovanni Apruzzese,
• Abstract要約: 現実の敵は、制御できるホストを操作すれば、敵の摂動を適用できると主張している。 このような「プロブレム空間」の微妙な変化(すなわち、攻撃者の宿主)が「機能空間」に対する破壊的な影響をいかに引き起こすかを示す。
• 参考スコア（独自算出の注目度）: 4.354404061325714
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Network Intrusion Detection Systems (NIDS) are now increasingly leveraging Machine Learning (ML) techniques to detect malicious network activities. Numerous papers have scrutinized the security of ML-based NIDS (ML-NIDS) by testing them against various attacks involving adversarial perturbations. The findings were oftentimes worrying: by making imperceptible changes to a given input, powerful ML models would be bypassed. In this context, we took a step back and wondered: where (i.e., in what "space") have these perturbations been applied? We argue that real-world adversaries can apply adversarial perturbations only by operating on the hosts they can control -- a concept which we define as _host-space perturbations_. To some, such an observation may seem trivial. And yet, through a systematic literature review (n=316), we found that prior work applied perturbations by manipulating pre-collected datapoints (e.g., a packet _captured by the router_, or a network flow _analysed by the ML-NIDS_). Such operations, while not impossible, may be outside the reach of an attacker who can only control some (unprivileged) hosts in a network. Hence, to demonstrate how to craft host-space perturbations and study some of their effects, we experimented on well-known benchmarks and a real-world network. We show that ML-NIDS that can detect the SSH-bruteforcing attempts launched via a given command string cannot detect any attempt launched by changing _a single character_ of such a string. We then examined how such a minuscule change in the "problem space" (i.e., the attacker's host) can lead to devastating effects on the "feature space". We derive lessons learned on how to practically assess host-space perturbations. Our stance is that the security of ML-NIDS should be re-assessed.
• Abstract（参考訳）: ネットワーク侵入検知システム(NIDS)は、悪意のあるネットワークアクティビティを検出するために機械学習(ML)技術を活用している。 多くの論文がML-NIDS(ML-NIDS)のセキュリティを検証しており、敵の摂動を含む様々な攻撃に対して検証している。 与えられた入力に知覚不可能な変更を加えることで、強力なMLモデルはバイパスされる。 この文脈では、私たちは一歩後退して不思議に思いました:(つまり、空間において)これらの摂動はどこに応用されているのか? 現実の敵は、コントロールできるホストを操作することでのみ、敵の摂動を適用することができる、と我々は主張する。 一部の人にとっては、そのような観察は自明に思えるかもしれない。 しかし、体系的な文献レビュー(n=316)により、事前コンパイルされたデータポイント(例えば、ルータ_でキャプチャされたパケット、ML-NIDS_で解析されたネットワークフロー)を操作することで、事前の作業が摂動を適用していることが判明した。 このような操作は不可能ではないが、ネットワーク内のいくつかの(特権のない)ホストしか制御できない攻撃者の手の届かないところにある可能性がある。 そこで、ホスト空間の摂動をいかにして作り、その効果のいくつかを研究するかを示すために、よく知られたベンチマークと実世界のネットワークで実験を行った。 このような文字列の_aシングル文字_を変更すれば,任意のコマンド文字列から起動されるSSHブルートフォース試行を検出できるML-NIDSは,起動される試みを検出できないことを示す。 次に,このような「プロブレム空間」の変化(すなわち,攻撃者のホスト)が,「機能空間」に対する破壊的な影響をもたらすかを検討した。 ホスト空間の摂動を実際に評価する方法について学んだ教訓を導き出す。 我々の立場では、ML-NIDSのセキュリティは再評価されるべきである。

関連論文リスト

• Defending against Indirect Prompt Injection by Instruction Detection [109.30156975159561]
  InstructDetectorは、LLMの動作状態を利用して潜在的なIPI攻撃を特定する、新しい検出ベースのアプローチである。 InstructDetectorは、ドメイン内設定で99.60%、ドメイン外設定で96.90%の検出精度を達成し、攻撃成功率をBIPIAベンチマークで0.03%に下げる。
  論文  参考訳（メタデータ） (2025-05-08T13:04:45Z)
• Human-Interpretable Adversarial Prompt Attack on Large Language Models with Situational Context [49.13497493053742]
  本研究は,無意味な接尾辞攻撃を状況駆動型文脈書き換えによって意味のあるプロンプトに変換することを検討する。 我々は、独立して意味のある敵の挿入と映画から派生した状況を組み合わせて、LLMを騙せるかどうかを確認します。 当社のアプローチでは,オープンソースとプロプライエタリなLLMの両方で,状況駆動型攻撃を成功させることが実証されている。
  論文  参考訳（メタデータ） (2024-07-19T19:47:26Z)
• EmInspector: Combating Backdoor Attacks in Federated Self-Supervised Learning Through Embedding Inspection [53.25863925815954]
  フェデレートされた自己教師付き学習(FSSL)は、クライアントの膨大な量の未ラベルデータの利用を可能にする、有望なパラダイムとして登場した。 FSSLはアドバンテージを提供するが、バックドア攻撃に対する感受性は調査されていない。 ローカルモデルの埋め込み空間を検査し,悪意のあるクライアントを検知する埋め込み検査器(EmInspector)を提案する。
  論文  参考訳（メタデータ） (2024-05-21T06:14:49Z)
• Subspace Defense: Discarding Adversarial Perturbations by Learning a Subspace for Clean Signals [52.123343364599094]
  敵の攻撃は、正常な例に基づいて慎重に摂動を行い、ディープニューラルネットワーク(DNN)を騙す まず,低次元線形部分空間において,クリーン信号と逆方向の摂動の特徴が冗長であり,重なりが最小であることを示す。 これにより、DNNは、摂動が破棄されている間、クリーン信号の特徴のみが存在する部分空間を学習することができる。
  論文  参考訳（メタデータ） (2024-03-24T14:35:44Z)
• Amoeba: Circumventing ML-supported Network Censorship via Adversarial Reinforcement Learning [8.788469979827484]
  近年の機械学習の進歩により,交通流に隠された統計的パターンを学習することで,様々な反検閲システムの検出が可能になった。 本稿では,検閲を回避する手段として,フロー分類器に対する現実的な攻撃戦略を定式化する。 我々は,アメーバが,MLアルゴリズムに対して平均94%の攻撃成功率を有する敵流を効果的に形成可能であることを示す。
  論文  参考訳（メタデータ） (2023-10-31T14:01:24Z)
• Adv-Bot: Realistic Adversarial Botnet Attacks against Network Intrusion Detection Systems [0.7829352305480285]
  最近、機械学習ベースのセキュリティシステムに対する攻撃の可能性について調査する研究者が増えている。 本研究では,ネットワークによる侵入検知システムに対する敵攻撃,特に回避攻撃の実現可能性について検討した。 私たちのゴールは、意図した悪意のある機能をすべて実行しながら、検出を回避できる敵ボットネットトラフィックを作ることです。
  論文  参考訳（メタデータ） (2023-03-12T14:01:00Z)
• Multi-SpacePhish: Extending the Evasion-space of Adversarial Attacks against Phishing Website Detectors using Machine Learning [22.304132275659924]
  本稿では,ML-PWDを騙すために対向的摂動を導入する「回避空間」を定式化する。 そこで我々は,より安価なML-PWDに対する回避攻撃を記述した現実的な脅威モデルを提案する。
  論文  参考訳（メタデータ） (2022-10-24T23:45:09Z)
• Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
  エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。 既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。 以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
  論文  参考訳（メタデータ） (2022-07-20T19:49:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。