要約
ネットワーク セキュリティの脅威が進化し続ける中、機械学習 (ML) ベースのネットワーク侵入検知システム (NIDS) を敵対的な攻撃から保護することが重要です。
この論文では、機能摂動能力の概念を導入し、攻撃者による問題空間での操作の影響を受けやすい NIDS 機能を特定する新しい摂動能力スコア (PS) メトリクスを示します。
PS は、問題空間内の摂動に対する機能の感受性を定量化することにより、機能選択フェーズで ML-NIDS に対する回避敵対的攻撃に対して本質的により堅牢な機能の選択を容易にします。
これらの機能は、問題空間の制限と NIDS ドメインの相関関係によって大きく制約されるため、摂動に対する自然な回復力を示します。
さらに、これらの機能を操作すると、NIDS に対する敵対的攻撃を回避する悪意のある機能が中断されたり、ネットワーク トラフィックの処理が無効になったり (またはその両方) になる可能性があります。
この提案された新しいアプローチは、ML-NIDS をターゲットとした問題空間回避の敵対的攻撃に対する防御メカニズムとしてネットワーク ドメインの制約を活用するという新しい角度を採用しています。
我々は、NIDS の堅牢性を強化する際の PS ガイドによる特徴選択防御の有効性を実証します。
さまざまな ML ベースの NIDS モデルと公開データセットにわたる実験結果は、堅牢な機能 (低 PS 機能) のみを選択すると、敵対的攻撃を回避する脆弱性を大幅に軽減しながら、確実な検出パフォーマンスを維持できることを示しています。
さらに、我々の調査結果は、PS が問題空間の摂動に対して非常に脆弱な NIDS 機能を効果的に識別することを証明しています。
要約(オリジナル)
As network security threats continue to evolve, safeguarding Machine Learning (ML)-based Network Intrusion Detection Systems (NIDS) from adversarial attacks is crucial. This paper introduces the notion of feature perturb-ability and presents a novel Perturb-ability Score (PS) metric that identifies NIDS features susceptible to manipulation in the problem-space by an attacker. By quantifying a feature’s susceptibility to perturbations within the problem-space, the PS facilitates the selection of features that are inherently more robust against evasion adversarial attacks on ML-NIDS during the feature selection phase. These features exhibit natural resilience to perturbations, as they are heavily constrained by the problem-space limitations and correlations of the NIDS domain. Furthermore, manipulating these features may either disrupt the malicious function of evasion adversarial attacks on NIDS or render the network traffic invalid for processing (or both). This proposed novel approach employs a fresh angle by leveraging network domain constraints as a defense mechanism against problem-space evasion adversarial attacks targeting ML-NIDS. We demonstrate the effectiveness of our PS-guided feature selection defense in enhancing NIDS robustness. Experimental results across various ML-based NIDS models and public datasets show that selecting only robust features (low-PS features) can maintain solid detection performance while significantly reducing vulnerability to evasion adversarial attacks. Additionally, our findings verify that the PS effectively identifies NIDS features highly vulnerable to problem-space perturbations.
arxiv情報
著者 | Mohamed elShehaby,Ashraf Matrawy |
発行日 | 2025-01-22 18:10:50+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google