Deep Learning-based Intrusion Detection Systems: A Survey

要約

侵入検知システム（IDS）は、サイバーセキュリティコミュニティで長い間ホットトピックでした。
近年、ディープラーニング（DL）テクニックの導入により、IDは一般化の増加により大きな進歩を遂げました。
この背後にある理論的根拠は、既知のシステム動作の根本的なパターンを学習することにより、IDSの検出がゼロデイの脆弱性を活用する侵入に一般化できるということです。
この調査では、このタイプのIDをDLベースのID（DL-ID）と呼びます。
DLの観点から、この調査では、データ収集、ログストレージ、ログ解析、グラフの要約、攻撃検出、攻撃調査など、DL-IDのすべての段階を体系的にレビューします。
現在の研究者に対応するために、公開されているベンチマークデータセットを説明するセクションが含まれています。
この調査では、現在の課題と潜在的な将来の研究の方向性について説明し、研究者がDL-IDの研究の基本的なアイデアとビジョンを理解し、研究の関心を動機付けることを目指しています。

要約(オリジナル)

Intrusion Detection Systems (IDS) have long been a hot topic in the cybersecurity community. In recent years, with the introduction of deep learning (DL) techniques, IDS have made great progress due to their increasing generalizability. The rationale behind this is that by learning the underlying patterns of known system behaviors, IDS detection can be generalized to intrusions that exploit zero-day vulnerabilities. In this survey, we refer to this type of IDS as DL-based IDS (DL-IDS). From the perspective of DL, this survey systematically reviews all the stages of DL-IDS, including data collection, log storage, log parsing, graph summarization, attack detection, and attack investigation. To accommodate current researchers, a section describing the publicly available benchmark datasets is included. This survey further discusses current challenges and potential future research directions, aiming to help researchers understand the basic ideas and visions of DL-IDS research, as well as to motivate their research interests.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google