要約
タイトル – エンサンブル学習を用いたコンピュータネットワークのアドバーサリアル攻撃に対するセキュリティの向上
要約 –
– コンボリューションニューラルネットワークは、ネットワークやマルチメディアセキュリティなど、実世界のセキュリティアプリケーションにおいて有望な性能を示している。
– しかし、CNNの構造の脆弱性はセキュリティ上の重大な問題を引き起こし、コンピュータネットワークなどのセキュリティ志向のアプリケーションには不適切である。
– アドバーサリアル攻撃からこれらのアーキテクチャを保護するには、攻撃に対して耐性のあるアーキテクチャを使用する必要がある。
– 1クラス分類(1C)の強化されたセキュリティと従来の2クラス分類(2C)の高い性能を組み合わせたアンサンブル分類器に基づく新しいアーキテクチャを提案する。
– 我々のアーキテクチャは、最終的なデンス分類器、1つの2C分類器(つまり、CNN)、2つの並列1C分類器(つまり、オートエンコーダ)を使用して構築されています。
– 実験では、異なるシナリオで8つの可能なアドバーサリアル攻撃の耐性を評価した。2CとSPRITZ-1.5Cアーキテクチャでこれらの攻撃を別々に実行した。
– 研究の実験結果は、I-FGSM攻撃に対するN-BaIoTデータセットで訓練された2C分類器の攻撃成功率(ASR)が0.9900である一方、SPRITZ-1.5C分類器のASRが0.0000であることを示している。
要約(オリジナル)
In the past few years, Convolutional Neural Networks (CNN) have demonstrated promising performance in various real-world cybersecurity applications, such as network and multimedia security. However, the underlying fragility of CNN structures poses major security problems, making them inappropriate for use in security-oriented applications including such computer networks. Protecting these architectures from adversarial attacks necessitates using security-wise architectures that are challenging to attack. In this study, we present a novel architecture based on an ensemble classifier that combines the enhanced security of 1-Class classification (known as 1C) with the high performance of conventional 2-Class classification (known as 2C) in the absence of attacks.Our architecture is referred to as the 1.5-Class (SPRITZ-1.5C) classifier and constructed using a final dense classifier, one 2C classifier (i.e., CNNs), and two parallel 1C classifiers (i.e., auto-encoders). In our experiments, we evaluated the robustness of our proposed architecture by considering eight possible adversarial attacks in various scenarios. We performed these attacks on the 2C and SPRITZ-1.5C architectures separately. The experimental results of our study showed that the Attack Success Rate (ASR) of the I-FGSM attack against a 2C classifier trained with the N-BaIoT dataset is 0.9900. In contrast, the ASR is 0.0000 for the SPRITZ-1.5C classifier.
arxiv情報
著者 | Ehsan Nowroozi,Mohammadreza Mohammadi,Erkay Savas,Mauro Conti,Yassine Mekdad |
発行日 | 2023-04-17 13:40:38+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, OpenAI