PacketCLIP: Multi-Modal Embedding of Network Traffic and Language for Cybersecurity Reasoning

要約

交通分類はサイバーセキュリティに不可欠ですが、暗号化されたトラフィックは重大な課題をもたらします。
パケットデータと自然言語セマンティクスを組み合わせたマルチモーダルフレームワークであるPacketClipを、対照的な前oringおよび階層グラフニューラルネットワーク（GNN）推論を介して提示します。
PacketClipは、セマンティック推論を効率的な分類と統合し、暗号化されたネットワークフローの異常の堅牢な検出を可能にします。
テキストの説明をパケットの動作に合わせることにより、多様なセキュリティシナリオ全体で解釈可能性、スケーラビリティ、および実用的な適用性が向上します。
PacketClipは95％の平均AUCを達成し、ベースラインを11.6％上回り、モデルサイズを92％削減し、リアルタイムの異常検出に最適です。
高度な機械学習技術と実用的なサイバーセキュリティのニーズを橋渡しすることにより、PacketClipは、リソースに制約のある環境で暗号化されたトラフィック分類とネットワーク侵入検知の課題に取り組むためのスケーラブルで効率的で解釈可能なソリューションの基盤を提供します。

要約(オリジナル)

Traffic classification is vital for cybersecurity, yet encrypted traffic poses significant challenges. We present PacketCLIP, a multi-modal framework combining packet data with natural language semantics through contrastive pretraining and hierarchical Graph Neural Network (GNN) reasoning. PacketCLIP integrates semantic reasoning with efficient classification, enabling robust detection of anomalies in encrypted network flows. By aligning textual descriptions with packet behaviors, it offers enhanced interpretability, scalability, and practical applicability across diverse security scenarios. PacketCLIP achieves a 95% mean AUC, outperforms baselines by 11.6%, and reduces model size by 92%, making it ideal for real-time anomaly detection. By bridging advanced machine learning techniques and practical cybersecurity needs, PacketCLIP provides a foundation for scalable, efficient, and interpretable solutions to tackle encrypted traffic classification and network intrusion detection challenges in resource-constrained environments.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google