A Defensive Framework Against Adversarial Attacks on Machine Learning-Based Network Intrusion Detection Systems

要約

サイバー攻撃がますます洗練されるにつれて、高度なネットワーク侵入検知システム（NID）は、最新のネットワークセキュリティにとって重要です。
従来の署名ベースのNIDは、ゼロデイや進化する攻撃に対して不十分です。
それに応じて、機械学習（ML）ベースのNIDが有望な解決策として浮上しています。
しかし、それらは、ネットワークトラフィックをバイパス検出に微妙に操作する敵対的な回避攻撃に対して脆弱です。
この脆弱性に対処するために、敵対的なトレーニング、データセットバランス技術、高度な機能エンジニアリング、アンサンブル学習、および広範なモデル微調整を同時に統合することにより、MLベースのNIDの堅牢性を高める新しい防御フレームワークを提案します。
NSL-KDDおよびUNSW-NB15データセットを使用してフレームワークを検証します。
実験結果は、平均して、特に敵対条件下で、ベースラインモデルと比較して、検出精度が35％増加し、誤検知の12.5％の減少が示されています。
敵対的な攻撃に対する提案された防御は、実際のネットワークにおける堅牢なMLベースのNIDの実際の展開を大幅に進めています。

要約(オリジナル)

As cyberattacks become increasingly sophisticated, advanced Network Intrusion Detection Systems (NIDS) are critical for modern network security. Traditional signature-based NIDS are inadequate against zero-day and evolving attacks. In response, machine learning (ML)-based NIDS have emerged as promising solutions; however, they are vulnerable to adversarial evasion attacks that subtly manipulate network traffic to bypass detection. To address this vulnerability, we propose a novel defensive framework that enhances the robustness of ML-based NIDS by simultaneously integrating adversarial training, dataset balancing techniques, advanced feature engineering, ensemble learning, and extensive model fine-tuning. We validate our framework using the NSL-KDD and UNSW-NB15 datasets. Experimental results show, on average, a 35% increase in detection accuracy and a 12.5% reduction in false positives compared to baseline models, particularly under adversarial conditions. The proposed defense against adversarial attacks significantly advances the practical deployment of robust ML-based NIDS in real-world networks.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google