Preliminary study on artificial intelligence methods for cybersecurity threat detection in computer networks based on raw data packets

要約

コンピュータ ネットワークにおける侵入検出方法のほとんどは、トラフィック フローの特性に基づいています。
ただし、このアプローチでは、生のパケットから特徴やパターンを直接抽出する深層学習アルゴリズムの可能性を十分に活用できない可能性があります。
さらに、処理パイプラインが完了するまで待機する必要があるため、リアルタイム監視が妨げられ、追加のソフトウェア コンポーネントへの依存関係が生じます。
この論文では、ネットワーク トラフィック内の生のパケット データから直接リアルタイムで攻撃を検出できる深層学習手法を調査します。
私たちは、パケットがウィンドウにスタックされ、コンピュータ ビジョン モデルでの処理に適した 2D 画像表現で個別に認識される新しいアプローチを提案します。
私たちの調査では、無害なトラフィックと蔓延する現実世界の攻撃の両方を含む CIC IDS-2017 データセットを利用し、調査の包括的な基盤を提供します。

要約(オリジナル)

Most of the intrusion detection methods in computer networks are based on traffic flow characteristics. However, this approach may not fully exploit the potential of deep learning algorithms to directly extract features and patterns from raw packets. Moreover, it impedes real-time monitoring due to the necessity of waiting for the processing pipeline to complete and introduces dependencies on additional software components. In this paper, we investigate deep learning methodologies capable of detecting attacks in real-time directly from raw packet data within network traffic. We propose a novel approach where packets are stacked into windows and separately recognised, with a 2D image representation suitable for processing with computer vision models. Our investigation utilizes the CIC IDS-2017 dataset, which includes both benign traffic and prevalent real-world attacks, providing a comprehensive foundation for our research.

arxiv情報

著者 Aleksander Ogonowski,Michał Żebrowski,Arkadiusz Ćwiek,Tobiasz Jarosiewicz,Konrad Klimaszewski,Adam Padee,Piotr Wasiuk,Michał Wójcik
発行日 2024-07-24 15:04:00+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, Google

カテゴリー: cs.AI, cs.CR, cs.CV, I.2.1 パーマリンク