Few Edges Are Enough: Few-Shot Network Attack Detection with Graph Neural Networks

要約

グラフニューラルネットワーク（GNNS）を使用してサイバー攻撃を検出すると、最近有望な結果が発生しました。
これらの手法を活用する最先端のモデルのほとんどは、多くの実際のシナリオで取得するのが難しいラベルの付いた例を必要とします。
この問題に対処するために、監視されていない学習と自己学習学習（SSL）は、ラベル付きデータへの依存を減らすための興味深いアプローチとして浮上しています。
それにもかかわらず、これらの方法は、効果的な攻撃検出システムではなく、より異常検出アルゴリズムを生成する傾向があります。
このペーパーでは、SSLと少数のショット学習（FSL）で訓練されたGNNベースのアーキテクチャである十分なエッジ（FEAE）を紹介して、偽陽性の異常と実際の攻撃をよりよく区別します。
少数のショットの例の可能性を最大化するために、モデルは、対照的なベースと再構築ベースのSSLの利点を組み合わせたハイブリッドの自己監視された目的を採用しています。
攻撃エッジとして表されるラベル付けされた攻撃イベントの数のみを活用することにより、FEAEは、監視された方法と監視されていない方法の両方と比較して、2つの有名なネットワークデータセットで競争力のあるパフォーマンスを実現します。
驚くべきことに、私たちの実験結果は、データセット内の各攻撃タイプに1つの悪意のあるイベントのみを採用するだけで、大幅な改善を達成するのに十分であることを明らかにします。
Feaeは、自己監視されたGNNベースラインよりも優れているだけでなく、データセットの1つでいくつかの監視されたアプローチを上回ります。

要約(オリジナル)

Detecting cyberattacks using Graph Neural Networks (GNNs) has seen promising results recently. Most of the state-of-the-art models that leverage these techniques require labeled examples, hard to obtain in many real-world scenarios. To address this issue, unsupervised learning and Self-Supervised Learning (SSL) have emerged as interesting approaches to reduce the dependency on labeled data. Nonetheless, these methods tend to yield more anomalous detection algorithms rather than effective attack detection systems. This paper introduces Few Edges Are Enough (FEAE), a GNN-based architecture trained with SSL and Few-Shot Learning (FSL) to better distinguish between false positive anomalies and actual attacks. To maximize the potential of few-shot examples, our model employs a hybrid self-supervised objective that combines the advantages of contrastive-based and reconstruction-based SSL. By leveraging only a minimal number of labeled attack events, represented as attack edges, FEAE achieves competitive performance on two well-known network datasets compared to both supervised and unsupervised methods. Remarkably, our experimental results unveil that employing only 1 malicious event for each attack type in the dataset is sufficient to achieve substantial improvements. FEAE not only outperforms self-supervised GNN baselines but also surpasses some supervised approaches on one of the datasets.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google