A Novel Perturb-ability Score to Mitigate Evasion Adversarial Attacks on Flow-Based ML-NIDS

要約

ネットワークセキュリティの脅威が進化するにつれて、回避攻撃からのフローベースの機械学習（ML）ベースのネットワーク侵入検知システム（NID）を保護することが重要です。
このホワイトペーパーでは、特徴の概要を頻繁に行うことができるという概念を紹介し、新しいPreturb-ability Score（PS）を提示します。これは、攻撃者による問題空間での操作の影響を受けやすいNIDの特徴を定量化します。
PSは、ネットワークトラフィックフィールドのセマンティクスにより、フローベースのML-NIDの回避攻撃に対して構造的に耐性のある機能を識別します。これらの機能はドメイン固有の制限と相関によって制約されているためです。
したがって、そのような機能を操作しようとすると、攻撃の悪意のある機能を侵害するか、処理のためにトラフィックが無効になるか、両方の結果を同時に潜在的に行う可能性があります。
フローベースのNIDレジリエンスを強化する際に、PS対応防御、PSガイド機能の選択、PSガイド機能マスキングの有効性を紹介および実証します。
さまざまなMLベースのNIDモデルとパブリックデータセットにわたる実験結果は、非常に操作不可能な機能（高PS機能）を破棄またはマスキングすることで固体検出性能を維持しながら、敵対的攻撃に対する脆弱性を大幅に減らすことができることを示しています。
私たちの調査結果は、PSがフローベースのNIDが問題空間摂動に影響を受けやすい機能を効果的に識別することを確認しています。
この新しいアプローチは、流れベースのML-NIDを対象とする回避敵対攻撃に対する軽量の普遍的な防御メカニズムとして、問題空間NIDドメインの制約を活用します。

要約(オリジナル)

As network security threats evolve, safeguarding flow-based Machine Learning (ML)-based Network Intrusion Detection Systems (NIDS) from evasion adversarial attacks is crucial. This paper introduces the notion of feature perturb-ability and presents a novel Perturb-ability Score (PS), which quantifies how susceptible NIDS features are to manipulation in the problem-space by an attacker. PS thereby identifies features structurally resistant to evasion attacks in flow-based ML-NIDS due to the semantics of network traffic fields, as these features are constrained by domain-specific limitations and correlations. Consequently, attempts to manipulate such features would likely either compromise the attack’s malicious functionality, render the traffic invalid for processing, or potentially both outcomes simultaneously. We introduce and demonstrate the effectiveness of our PS-enabled defenses, PS-guided feature selection and PS-guided feature masking, in enhancing flow-based NIDS resilience. Experimental results across various ML-based NIDS models and public datasets show that discarding or masking highly manipulatable features (high-PS features) can maintain solid detection performance while significantly reducing vulnerability to evasion adversarial attacks. Our findings confirm that PS effectively identifies flow-based NIDS features susceptible to problem-space perturbations. This novel approach leverages problem-space NIDS domain constraints as lightweight universal defense mechanisms against evasion adversarial attacks targeting flow-based ML-NIDS.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google