Critical Analysis of 5G Networks Traffic Intrusion using PCA, t-SNE and UMAP Visualization and Classifying Attacks

要約

ネットワーク、脅威モデル、悪意のある行為者は急速に進歩しています。
5G ネットワークの導入が進むにつれて、接続されている 5G 物理デバイスのセキュリティ問題も増加しています。
したがって、ネットワーク トラフィックの異常を検出することで侵入する脅威に対処できる、人工知能ベースの自律的なエンドツーエンドのセキュリティ設計が必要です。
この要件に対処するために、この研究では、最近公開された 5G トラフィック データセットである 5G-NIDD を使用し、機械学習と深層学習のアプローチを使用してネットワーク トラフィックの異常を検出しました。
まず、t 分布確率的近傍埋め込み (t-SNE)、均一多様体近似および射影 (UMAP)、主成分分析 (PCA) という 3 つの視覚化手法を使用してデータセットを分析しました。
次に、相互情報量と PCA 技術を使用してデータの次元を削減しました。
第三に、少数クラスの合成記録を挿入することにより、クラスの不均衡の問題を解決します。
最後に、6 つの異なる分類器を使用して分類を実行し、評価指標を提示しました。
K 最近傍分類器を使用した場合、精度 (97.2%)、検出率 (96.7%)、および偽陽性率 (2.2%) という最良の結果が得られました。

要約(オリジナル)

Networks, threat models, and malicious actors are advancing quickly. With the increased deployment of the 5G networks, the security issues of the attached 5G physical devices have also increased. Therefore, artificial intelligence based autonomous end-to-end security design is needed that can deal with incoming threats by detecting network traffic anomalies. To address this requirement, in this research, we used a recently published 5G traffic dataset, 5G-NIDD, to detect network traffic anomalies using machine and deep learning approaches. First, we analyzed the dataset using three visualization techniques: t-Distributed Stochastic Neighbor Embedding (t-SNE), Uniform Manifold Approximation and Projection (UMAP), and Principal Component Analysis (PCA). Second, we reduced the data dimensionality using mutual information and PCA techniques. Third, we solve the class imbalance issue by inserting synthetic records of minority classes. Last, we performed classification using six different classifiers and presented the evaluation metrics. We received the best results when K-Nearest Neighbors classifier was used: accuracy (97.2%), detection rate (96.7%), and false positive rate (2.2%).

arxiv情報

提供元, 利用サービス

arxiv.jp, Google