論文の概要: Categorical Robustness Assessment for Machine Learning based Network Intrusion Detection Systems

• arxiv url: http://arxiv.org/abs/2606.12075v1
• Date: Wed, 10 Jun 2026 13:41:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-11 16:42:38.481076
• Title: Categorical Robustness Assessment for Machine Learning based Network Intrusion Detection Systems
• Title（参考訳）: 機械学習に基づくネットワーク侵入検知システムにおけるカテゴリーロバスト性評価
• Authors: Mayank Raj, Nathaniel D. Bastian, Lance Fiondella, Gokhan Kul,
• Abstract要約: 敵の攻撃は ネットワークトラフィックデータに 慎重に妨害を加え 誤分類に繋がる 本稿では,攻撃者がシステムを操作しようとすると,どのようなアーキテクチャが実際に維持されるのかを問う。 敵の環境で侵入検知を行う実践者に対しては、CNNベースのアーキテクチャを推奨する。
• 参考スコア（独自算出の注目度）: 6.42094170804706
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Network Intrusion Detection Systems (NIDS) heavily utlize Machine Learning (ML) but ML models can be manipulated via adversarial attacks. These attacks add carefully crafted perturbations to network traffic data that leads to misclassifications. While prior work has demonstrated adversarial vulnerabilities in isolated settings, systematic cross-architecture as well as class and category of attack based comparisons under controlled attack conditions remain limited, leaving practitioners without clear guidance on which models to deploy in adversarial environments. This paper asks a simple question: what type of classifier architectures actually hold up when attackers try to manipulate the systems? We put three popular architectures through their paces: a 1D Convolutional Neural Network, a Long Short-Term Memory (LSTM) network, and a Random Forest (RF) ensemble. Using the ACI-IoT-2023 dataset (over 1.2 million samples spanning 12 attack types), we subject each model with FGSM and PGD adversarial attacks, which apply gradient-based perturbations in normalized feature space consistent with established adversarial ML evaluation protocols, at perturbation budgets ranging from $ε=0.01$ to $ε=0.1$. Surprisingly, Random Forest achieved near-perfect baseline accuracy (99.98\%), yet collapsed catastrophically under attack, dropping 73 percentage points at the smallest perturbation we tested. CNN, on the other hand, retained 95.5\% accuracy at $ε=0.01$ and degraded gracefully as perturbations increased. LSTM fell somewhere in between. These findings flip the conventional wisdom where high baseline accuracy means nothing if a model shatters at the first sign of adversarial pressure. For practitioners deploying intrusion detection in adversarial environments, we recommend CNN-based architectures and provide scenario-specific deployment guidance.
• Abstract（参考訳）: ネットワーク侵入検知システム(NIDS)は機械学習(ML)を大いに活用するが、MLモデルは敵攻撃によって操作できる。 これらの攻撃は、ネットワークトラフィックデータに慎重に摂動を加え、誤分類につながる。 以前の研究は、分離された環境で敵の脆弱性を実証してきたが、体系的なクロスアーキテクチャだけでなく、制御された攻撃条件下での攻撃ベースのクラスとカテゴリの比較は限定的であり、どのモデルを敵の環境に展開するかを明確に示していない。 攻撃者がシステムを操作しようとすると、どんな分類器アーキテクチャが実際に保留されているのか? 1D畳み込みニューラルネットワーク、LSTM(Long Short-Term Memory)ネットワーク、RF(Random Forest)アンサンブルの3つの人気アーキテクチャをそのペースで導入しました。 ACI-IoT-2023データセット(12種類の攻撃タイプにまたがる120万以上のサンプル)を用いて、FGSMとPGDの敵攻撃で各モデルを適用し、ε=0.01$から$ε=0.1$までの摂動予算において、確立された敵ML評価プロトコルと整合した正規化された特徴空間における勾配に基づく摂動を適用した。 意外なことに、ランダムフォレストは、ほぼ完全なベースライン精度(99.98\%)を達成したが、壊滅的に壊滅的に崩壊し、私たちが試した最小の摂動で73ポイントも低下した。 一方、CNNは95.5\%の精度を$ε=0.01$で維持し、摂動が増加するにつれて優雅に劣化した。 LSTMはどこかに落ちました。 これらの結果は、モデルが対向圧の最初の兆候で粉々になった場合、高いベースライン精度は意味をなさないという従来の知恵を覆す。 敵の環境で侵入検知をデプロイする実践者に対しては、CNNベースのアーキテクチャを推奨し、シナリオ固有のデプロイメントガイダンスを提供する。

関連論文リスト

• A Few Large Shifts: Layer-Inconsistency Based Minimal Overhead Adversarial Example Detection [13.109309606764754]
  我々は、ターゲットモデル自体の内部の階層的不整合を利用するプラグイン検出フレームワークを導入する。 本手法は計算オーバーヘッドを無視して最先端検出性能を実現する。
  論文  参考訳（メタデータ） (2025-05-19T00:48:53Z)
• FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
  FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。 本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。 本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
  論文  参考訳（メタデータ） (2024-03-26T08:51:23Z)
• Semantic Image Attack for Visual Model Diagnosis [80.36063332820568]
  実際には、特定の列車およびテストデータセットに関する計量分析は、信頼性や公正なMLモデルを保証しない。 本稿では,セマンティック・イメージ・アタック(SIA)を提案する。
  論文  参考訳（メタデータ） (2023-03-23T03:13:04Z)
• Deep Neural Networks based Meta-Learning for Network Intrusion Detection [0.24466725954625884]
  産業の異なるコンポーネントのデジタル化と先住民ネットワーク間の相互接続性は、ネットワーク攻撃のリスクを高めている。 コンピュータネットワークの予測モデルを構築するために使用されるデータには、スキュークラス分布と攻撃型の限定表現がある。 Information Fusion and Stacking Ensemble (INFUSE) という,ネットワーク侵入検出のための新しいディープニューラルネットワークベースのメタラーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-02-18T18:00:05Z)
• Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
  CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。 任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。 本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
  論文  参考訳（メタデータ） (2021-05-31T17:01:05Z)
• DAAIN: Detection of Anomalous and Adversarial Input using Normalizing Flows [52.31831255787147]
  我々は、アウト・オブ・ディストリビューション(OOD)インプットと敵攻撃(AA)を検出する新しい手法であるDAINを導入する。 本手法は,ニューラルネットワークの内部動作を監視し,活性化分布の密度推定器を学習する。 当社のモデルは,特別なアクセラレータを必要とせずに,効率的な計算とデプロイが可能な単一のGPUでトレーニングすることが可能です。
  論文  参考訳（メタデータ） (2021-05-30T22:07:13Z)
• BreakingBED -- Breaking Binary and Efficient Deep Neural Networks by Adversarial Attacks [65.2021953284622]
  CNNのホワイトボックス攻撃やブラックボックス攻撃に対する堅牢性について検討する。 結果は、蒸留されたCNN、エージェントベースの最新のprunedモデル、およびバイナライズニューラルネットワークのために示されています。
  論文  参考訳（メタデータ） (2021-03-14T20:43:19Z)
• Mitigating the Impact of Adversarial Attacks in Very Deep Networks [10.555822166916705]
  Deep Neural Network (DNN)モデルにはセキュリティに関する脆弱性がある。 データ中毒による摂動攻撃は、モデルに偽データを注入する複雑な敵対攻撃である。 そこで本研究では,攻撃に依存しない防御手法を提案する。
  論文  参考訳（メタデータ） (2020-12-08T21:25:44Z)
• Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
  多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。 本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。 本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
  論文  参考訳（メタデータ） (2020-07-28T19:00:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。