論文の概要: SHIELD-IDS: Structurally Heterogeneous Ensemble with Integrated Layered Defense for Intrusion Detection Systems
- arxiv url: http://arxiv.org/abs/2606.07716v1
- Date: Fri, 05 Jun 2026 15:25:51 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-09 14:42:05.359636
- Title: SHIELD-IDS: Structurally Heterogeneous Ensemble with Integrated Layered Defense for Intrusion Detection Systems
- Title(参考訳): ShiELD-IDS:侵入検知システムのための層状防御を組み込んだ構造不均一アンサンブル
- Authors: Maryam Zaman, Muhammad Khuram Shahzad,
- Abstract要約: アドリアックは、機械学習ベースの侵入検知システムに深刻な脅威をもたらす。
この作業には、XGBoostとLightGBMグラデーションをアンサンブルに組み込んだIDS-Anta++が導入されている。
拡張されたプールを3層のブラックボックスの防御で包み、孤立林の異常スクリーニング、中央機能スムース化、および6方向の多数決を行う。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Adversarial attacks pose a serious and growing threat to Machine Learning (ML)-based Intrusion Detection Systems (IDS), where imperceptible perturbations to network flow features can systematically mislead classifiers into accepting malicious traffic as benign. The IDS-Anta framework partially addresses this through Z-score normalization, Singular Value Decomposition (SVD), and Multi-Armed Bandit (MAB) classifier selection with Thompson Sampling, yet its classifier pool lacks sufficient structural diversity for robust adversarial resistance. This work introduces IDS-Anta++, which incorporates XGBoost and LightGBM gradient boosting models into the ensemble and wraps the extended pool in a three-layer black-box defense: Isolation Forest anomaly screening, median feature smoothing, and six-way majority voting. Experiments conducted on CIC-IDS-2017, CEC-CIC-IDS-2018, and CIC-DDoS-2019 under both Fast Gradient Sign Method (FGSM) and Zeroth Order Optimization (ZOO) attacks confirm detection accuracy above 99% on clean data, with measurable robustness gains under adversarial conditions relative to the baseline IDS-Anta configuration.
- Abstract(参考訳): 敵の攻撃は、機械学習(ML)ベースの侵入検知システム(IDS)に深刻な脅威をもたらす。
IDS-Anta フレームワークは、Zスコア正規化、Singular Value Decomposition (SVD)、Thompson Sampling を用いた Multi-Armed Bandit (MAB) 分類器選択を通じてこれを部分的に解決するが、その分類器プールは頑健な対向抵抗に対して十分な構造的多様性を欠いている。
この作業では、XGBoostとLightGBMグラデーションをアンサンブルに組み込んだIDS-Anta++を導入し、3層のブラックボックスディフェンスで拡張プールをラップする。
CIC-IDS-2017、CEC-CIC-IDS-2018、およびCIC-DDoS-2019において、FGSM(Fast Gradient Sign Method)およびZeroth Order Optimization(ZOO)の攻撃により、クリーンデータ上で99%以上の検出精度が確認され、ベースラインIDS-Anta構成に対する逆条件下で測定可能な堅牢性が向上した。
関連論文リスト
- AnchorMoE: Interpretable Time Series Classification via Anchor-Routed MoE [51.994752158953084]
AnchorMoEは、解釈可能な構成別分類フレームワークである。
ローカルパッチのマルチビュー表現をエンコードし、専門の専門家にルーティングする。
実世界のベンチマークと合成ベンチマークの実験は、AnchorMoEが非常に競争力のある分類性能を達成することを示した。
論文 参考訳(メタデータ) (2026-06-02T13:30:54Z) - Systematic Integration of Digital Twins and Constrained LLMs for Interpretable Cyber-Physical Anomaly Detection [0.0]
産業制御システム(ICS)を標的としたサイバー攻撃は、ますます洗練され、識別が困難になっている。
このような攻撃を検知するには、低レベルの振る舞いキューと高レベルのセマンティック解釈を統合する必要がある。
本稿では,Digital Twin(DT)によるハイブリッド検出手法を提案する。
論文 参考訳(メタデータ) (2026-04-04T16:38:12Z) - ProtoDCS: Towards Robust and Efficient Open-Set Test-Time Adaptation for Vision-Language Models [32.840734752367275]
Prototype-based Double-Check separation (ProtoDCS)はOSTTAの堅牢なフレームワークである。
csIDとcsOODを分離し、ビジョン言語モデルのcsIDデータへの安全かつ効率的な適応を可能にする。
ProtoDCSは、既知のクラス精度とOOD検出メトリクスの両方を大幅に向上させる。
論文 参考訳(メタデータ) (2026-02-27T03:39:02Z) - ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems [9.772864559539084]
ACORN-IDSは適応型連続ノベルティ検出フレームワークである。
ラベルなしデータストリームを進化させながら、通常のデータからのみ学習する。
ACORN-IDSはF1スコアを62%改善し、ゼロデイ攻撃検出を58%改善した。
論文 参考訳(メタデータ) (2026-02-07T00:47:38Z) - Learning to Separate RF Signals Under Uncertainty: Detect-Then-Separate vs. Unified Joint Models [53.79667447811139]
受信した信号に直接適用した場合、単一のディープニューラルネットワークアーキテクチャが共同で検出および分離することを学習していることを示す。
これらの結果から,UJM は DTS に代わるスケーラブルで実用的な代替品であり,広範に推定された統合分離のための新たな方向を開拓した。
論文 参考訳(メタデータ) (2026-02-04T15:25:02Z) - SKANet: A Cognitive Dual-Stream Framework with Adaptive Modality Fusion for Robust Compound GNSS Interference Classification [47.20483076887704]
グローバルナビゲーション衛星システム(GNSS)は、洗練された妨害による脅威の増大に直面している。
時間周波数画像(TFI)とパワースペクトル密度(PSD)を統合した2重ストリームアーキテクチャに基づく認知的ディープラーニングフレームワークを提案する。
SKANetは96.99%の精度を達成し、複合妨害分類において優れたロバスト性を示した。
論文 参考訳(メタデータ) (2026-01-19T07:42:45Z) - SecureDyn-FL: A Robust Privacy-Preserving Federated Learning Framework for Intrusion Detection in IoT Networks [0.7724583352717439]
我々は,IoTネットワークの侵入検出に適した,包括的で堅牢なプライバシー保護フェデレーション学習(FL)フレームワークを提案する。
SecureDyn-FLは、FLベースのIDSで複数のセキュリティディメンションを同時に扱うように設計されている。
SecureDyn-FL は最先端の FL ベースの IDS 防御よりも一貫して優れていることを示す。
論文 参考訳(メタデータ) (2026-01-10T07:23:49Z) - Backdoor Cleaning without External Guidance in MLLM Fine-tuning [76.82121084745785]
Believe Your Eyes (BYE)は、アテンションエントロピーパターンを自己教師信号として活用して、バックドアサンプルを特定してフィルタリングするデータフィルタリングフレームワークである。
クリーンタスクのパフォーマンスを維持しながら、ほぼゼロの攻撃成功率を達成する。
論文 参考訳(メタデータ) (2025-05-22T17:11:58Z) - HPAC-IDS: A Hierarchical Packet Attention Convolution for Intrusion Detection System [0.8437187555622164]
本研究は,階層構造と自己認識機構を活用した,悪意あるネットワークトラフィックに対する堅牢な検出システムを提案する。
提案システムは,所定の生ネットワークパケットをHPAC-IDSに供給される固定サイズのセグメントに分割するパケットセグメンタを含む。
CIC-IDS 2017データセットで実施された実験によると、システムは高い精度と低い偽陽性率を示す。
論文 参考訳(メタデータ) (2025-01-09T15:24:49Z) - Discriminator-Free Generative Adversarial Attack [87.71852388383242]
生成的ベースの敵攻撃は、この制限を取り除くことができる。
ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。
SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
論文 参考訳(メタデータ) (2021-07-20T01:55:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。