要約
絶え間ない進化と新たなサイバー攻撃の出現には、防御のための高度な技術の開発が必要です。
この論文は、ネットワーク異常検出における教師ありフィルター (分類子) の影響を測定することを目的としています。
私たちは、ネットワーク フロー データにハイブリッド異常検出アプローチを採用して実験を実行します。
この目的のために、異常検出器のプレフィルターとして機能するバイナリ分類器を先頭に付加することで、最先端のオートエンコーダーベースの異常検出方法を拡張しました。
このメソッドは、公開されている現実世界のデータセット UGR’16 で評価されました。
私たちの経験的結果は、ハイブリッド アプローチがゼロデイ攻撃を検出する能力を維持しながら、スタンドアロンの異常検出器よりも既知の攻撃の検出率が高いことを示しています。
教師ありバイナリ プレフィルターを採用することで、AUC メトリクスが 11% 以上増加し、誤検知の数はほぼ同じに保ちながら、30% 多くの攻撃を検出できました。
要約(オリジナル)
Constant evolution and the emergence of new cyberattacks require the development of advanced techniques for defense. This paper aims to measure the impact of a supervised filter (classifier) in network anomaly detection. We perform our experiments by employing a hybrid anomaly detection approach in network flow data. For this purpose, we extended a state-of-the-art autoencoder-based anomaly detection method by prepending a binary classifier acting as a prefilter for the anomaly detector. The method was evaluated on the publicly available real-world dataset UGR’16. Our empirical results indicate that the hybrid approach does offer a higher detection rate of known attacks than a standalone anomaly detector while still retaining the ability to detect zero-day attacks. Employing a supervised binary prefilter has increased the AUC metric by over 11%, detecting 30% more attacks while keeping the number of false positives approximately the same.
arxiv情報
| 著者 | Dominik Macko,Patrik Goldschmidt,Peter Pištek,Daniela Chudá |
| 発行日 | 2023-10-10 14:30:04+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google