Fugu-MT 論文翻訳(概要): NetVAD: Foundation-Model Representation Learning for Identifier-Free Unsupervised Intrusion Detection

論文の概要: NetVAD: Foundation-Model Representation Learning for Identifier-Free Unsupervised Intrusion Detection

arxiv url: http://arxiv.org/abs/2606.01452v1
Date: Sun, 31 May 2026 21:14:25 GMT
ステータス: 翻訳完了
システム内更新日: 2026-06-02 21:34:29.711256
Title: NetVAD: Foundation-Model Representation Learning for Identifier-Free Unsupervised Intrusion Detection
Title（参考訳）: NetVAD: Identifier-free Unsupervised Intrusion Detectionのための基礎モデル表現学習
Authors: Darren Fürst, Patrick Levi, Sebastian Steindl,
Abstract要約: textitNetVADは、凍結したファンデーションモデルからタスク固有の潜在空間に表現を投影する。 ToN-IoTでは、マイクロF1スコアの98%、マクロF1スコアの96%を運用上の偽陽性率で達成している。
参考スコア（独自算出の注目度）: 1.529342790344802
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Detecting zero-day exploits in production networks requires robust Intrusion Detection Systems (IDS). However, current unsupervised models struggle to match the performance of supervised classifiers, which are trained for specific attacks only. To bridge this gap, we leverage the emerging capabilities of Network Foundation Models. We propose \textit{NetVAD}, a strictly identifier-free Variational Autoencoder that projects representations from a frozen Foundation Model into a task-specific latent space, trained solely on benign traffic. Evaluated on ToN-IoT and IoT-23, NetVAD achieves highly competitive unsupervised performance. On ToN-IoT, it achieves a 98% Micro F1-score and a 96% Macro F1-score at an operational false positive rate. Unlike prior work, we show the model's performance transparently for all attack-classes of the datasets. While the architecture excels at discerning complex botnet behaviour (99.6% F1 on Okiru), our evaluation reveals limitations of flow-based Foundation Models in detecting single-packet reconnaissance events. Finally, a comprehensive ablation study confirms that while large-scale pre-training is essential to prevent performance degrading, specialised decoder architectures are necessary to precisely model the complex benign manifold, ensuring attacks are caught more reliably, due to a higher reconstruction loss.
Abstract（参考訳）: プロダクションネットワークにおけるゼロデイエクスプロイトの検出には、堅牢な侵入検知システム(IDS)が必要である。しかし、現在の教師なしモデルは、特定の攻撃に対してのみ訓練される教師付き分類器のパフォーマンスに適合しない。このギャップを埋めるために、Network Foundation Modelsの新たな能力を活用します。我々は,凍結したファンデーションモデルからタスク固有の潜在空間へ表現を投影する,厳密な識別子のない変分自動エンコーダである \textit{NetVAD} を提案する。 ToN-IoTとIoT-23に基づいて評価されたNetVADは、非常に競争力のある教師なしのパフォーマンスを実現する。 ToN-IoTでは、マイクロF1スコアの98%、マクロF1スコアの96%を運用上の偽陽性率で達成している。以前の作業とは異なり、データセットのすべての攻撃クラスに対して、モデルのパフォーマンスを透過的に示す。このアーキテクチャは複雑なボットネットの挙動(おおきるでは99.6%)を識別する上で優れているが, 単一パケット偵察イベントの検出において, フローベースファンデーションモデルの限界を明らかにする。最後に,大規模な事前学習が性能劣化防止に不可欠である一方で,複雑な良性多様体を正確にモデル化するためには,特別なデコーダアーキテクチャが必要であり,高い復元損失のために攻撃をより確実に受けられることが確認された。

関連論文リスト

Assessing Generalisation Capability of Machine Learning Models for Intrusion Detection [12.976685413458243]
本研究では,UNSW-NB15とTON_IoTを用いた侵入検出のための教師付き機械学習モデルの一般化能力について検討した。ランダムフォレスト、ロジスティック回帰、ネイブベイズは、同じデータセットとクロスデータセット設定で評価された。その結果,侵入検出における大きな一般化ギャップが明らかとなった。
論文参考訳（メタデータ） (2026-05-06T01:59:09Z)
NetDiffuser: Deceiving DNN-Based Network Attack Detection Systems with Diffusion-Generated Adversarial Traffic [1.8225278540778656]
本稿では,ネットワーク侵入検知システム (NIDS) を無効化可能な自然敵例(NAE)を生成するためのフレームワークであるNetDiffuserを提案する。 NetDiffuserは攻撃成功率を29.93%向上させ、AE検出性能を少なくとも0.267(時には0.534まで)削減する。
論文参考訳（メタデータ） (2026-03-09T20:13:51Z)
CREDIT: Certified Ownership Verification of Deep Neural Networks Against Model Extraction Attacks [54.04030169323115]
我々は、モデル抽出攻撃(MEA)に対する認証された所有権検証であるCREDITを紹介する。 DNNモデル間の類似性を定量化し、実用的な検証しきい値を提案し、このしきい値に基づいてオーナシップ検証を行うための厳密な理論的保証を提供する。我々は、さまざまなドメインやタスクにまたがるいくつかの主流データセットに対するアプローチを広範囲に評価し、最先端のパフォーマンスを実現した。
論文参考訳（メタデータ） (2026-02-23T23:36:25Z)
RoHOI: Robustness Benchmark for Human-Object Interaction Detection [84.78366452133514]
ヒューマン・オブジェクト・インタラクション(HOI)検出は、コンテキスト認識支援を可能にするロボット・ヒューマン・アシストに不可欠である。 HOI検出のための最初のベンチマークを導入し、様々な課題下でモデルのレジリエンスを評価する。我々のベンチマークであるRoHOIは、HICO-DETとV-COCOデータセットに基づく20の汚職タイプと、新しいロバストネスにフォーカスしたメトリクスを含んでいる。
論文参考訳（メタデータ） (2025-07-12T01:58:04Z)
Self-Supervised Transformer-based Contrastive Learning for Intrusion Detection Systems [1.1265248232450553]
本稿では,生パケット列上の一般化可能な侵入検出のための自己教師付きコントラスト学習手法を提案する。本フレームワークは,既存のNetFlow自己管理手法と比較して,優れた性能を示す。我々のモデルは,ラベル付き限られたデータを用いた教師付き侵入検知のための強力なベースラインを提供する。
論文参考訳（メタデータ） (2025-05-12T13:42:00Z)
Benchmarking Zero-Shot Robustness of Multimodal Foundation Models: A Pilot Study [61.65123150513683]
CLIPのようなマルチモーダル基盤モデルは、最先端のゼロショット結果を生成する。これらのモデルは、ImageNetでトレーニングされた教師付きモデルのパフォーマンスを一致させることで、ロバスト性ギャップを埋めることが報告されている。 CLIPは、ベンチマーク上の教師付きImageNetモデルと比較して、かなりの堅牢性低下をもたらすことを示す。
論文参考訳（メタデータ） (2024-03-15T17:33:49Z)
A Generative Framework for Low-Cost Result Validation of Machine Learning-as-a-Service Inference [4.478182379059458]
FidesはML-as-a-Service(ML)推論のリアルタイム整合性検証のための新しいフレームワークである。 Fidesは、統計的分析とばらつき測定を使用して、サービスモデルが攻撃を受けている場合、高い確率で識別するクライアント側攻撃検出モデルを備えている。攻撃検出と再分類モデルの訓練のための生成的逆ネットワークフレームワークを考案した。
論文参考訳（メタデータ） (2023-03-31T19:17:30Z)
Enhancing Multiple Reliability Measures via Nuisance-extended Information Bottleneck [77.37409441129995]
トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
論文参考訳（メタデータ） (2023-03-24T16:03:21Z)
Federated Learning with Unreliable Clients: Performance Analysis and Mechanism Design [76.29738151117583]
Federated Learning(FL)は、分散クライアント間で効果的な機械学習モデルをトレーニングするための有望なツールとなっている。しかし、低品質のモデルは信頼性の低いクライアントによってアグリゲータサーバにアップロードすることができ、劣化やトレーニングの崩壊につながる。クライアントの信頼できない振る舞いをモデル化し、このようなセキュリティリスクを軽減するための防御メカニズムを提案する。
論文参考訳（メタデータ） (2021-05-10T08:02:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。