要約
サイバーセキュリティの脅威が増加しており、ネットワーク侵入の検出が不可欠になっています。
従来の機械学習モデルは、その効率のため、リソース制限環境では引き続き効果的であり、パラメーターが少なくなり、計算時間が短くなります。
ただし、短くて非常に不均衡なデータセットを処理することは依然として困難です。
この研究では、対照的なグラフネットワークとグラフ注意ネットワーク(Cagn-Gat Fusion)の融合を提案し、グラフニューラルネットワーク(GNNS)と従来のMLモデルの両方を含む15の他のモデルに対してベンチマークします。
私たちの評価は、4つのベンチマークデータセット(KDD-CUP-1999、NSL-KDD、UNSW-NB15、およびCICIDS2017)で実施されます。
結果は、Cagn-Gat融合が、すべてのデータセットで最高のパフォーマンスを達成していない場合でも、安定した競争の精度、Recall、およびF1スコアを示していることを示しています。
また、私たちの分析では、接続の小さな変化(エッジ摂動)や特徴の選択的隠蔽(機能マスキング)の改善など、適応グラフ構造技術の影響も強調されています。
調査結果は、GNN、特にCagn-gat融合が堅牢で計算上効率的であり、リソース制約の環境に適していることを確認しています。
将来の作業では、グラフセージレイヤーとマルチビューグラフ構造技術を検討して、適応性と検出の精度をさらに高めます。
要約(オリジナル)
Cybersecurity threats are growing, making network intrusion detection essential. Traditional machine learning models remain effective in resource-limited environments due to their efficiency, requiring fewer parameters and less computational time. However, handling short and highly imbalanced datasets remains challenging. In this study, we propose the fusion of a Contrastive Attentive Graph Network and Graph Attention Network (CAGN-GAT Fusion) and benchmark it against 15 other models, including both Graph Neural Networks (GNNs) and traditional ML models. Our evaluation is conducted on four benchmark datasets (KDD-CUP-1999, NSL-KDD, UNSW-NB15, and CICIDS2017) using a short and proportionally imbalanced dataset with a constant size of 5000 samples to ensure fairness in comparison. Results show that CAGN-GAT Fusion demonstrates stable and competitive accuracy, recall, and F1-score, even though it does not achieve the highest performance in every dataset. Our analysis also highlights the impact of adaptive graph construction techniques, including small changes in connections (edge perturbation) and selective hiding of features (feature masking), improving detection performance. The findings confirm that GNNs, particularly CAGN-GAT Fusion, are robust and computationally efficient, making them well-suited for resource-constrained environments. Future work will explore GraphSAGE layers and multiview graph construction techniques to further enhance adaptability and detection accuracy.
arxiv情報
| 著者 | Md Abrar Jahin,Shahriar Soudeep,M. F. Mridha,Raihan Kabir,Md Rashedul Islam,Yutaka Watanobe |
| 発行日 | 2025-04-10 15:11:48+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google