Deep Neural Networks based Meta-Learning for Network Intrusion Detection

要約

産業のさまざまなコンポーネントのデジタル化と固有のネットワーク間の相互接続により、ネットワーク攻撃のリスクが増加しています。
産業エコシステムのセキュリティを確保する侵入検知システムを設計することは、ネットワーク トラフィックには、小規模な変更を伴う新しい攻撃や進化する攻撃を含む、さまざまな種類の攻撃が含まれるため、困難です。
コンピューター ネットワークの予測モデルを構築するために使用されるデータには、実際のネットワーク トラフィックとは異なる、歪んだクラス分布と攻撃タイプの限定的な表現が含まれています。
これらの制限によりデータセットが変化し、機械学習モデルの予測能力に悪影響を及ぼし、新たな攻撃に対する検出率が低下します。
この課題に対処するために、私たちは新しいディープ ニューラル ネットワーク ベースのメタ学習フレームワークを提案します。
ネットワーク侵入検出のための情報 FUsion and Stacking Ensemble (INFUSE)。
まず、決定空間と特徴空間を統合することによってハイブリッド特徴空間が作成されます。
5 つの異なる分類子を利用して、決定空間のプールが生成されます。
次に、攻撃間の意味論的な関係を学習するディープ スパース オートエンコーダーを通じて特徴空間が強化されます。
最後に、ディープ メタラーナーはアンサンブル コンバイナーとして機能し、ハイブリッド特徴空間を分析し、最終的な決定を下します。
厳格なベンチマーク データセットでの評価と既存の手法との比較により、Test+ データセットでは F スコア 0.91、精度 91.6%、再現率 0.94、F スコア 0.91、精度 85.6% という INFUSE の有効性が示されました。
、厳格な Test-21 データセットでの再現率は 0.87 です。
これらの有望な結果は、強力な一般化機能とネットワーク攻撃を検出する可能性を示しています。

要約(オリジナル)

The digitization of different components of industry and inter-connectivity among indigenous networks have increased the risk of network attacks. Designing an intrusion detection system to ensure security of the industrial ecosystem is difficult as network traffic encompasses various attack types, including new and evolving ones with minor changes. The data used to construct a predictive model for computer networks has a skewed class distribution and limited representation of attack types, which differ from real network traffic. These limitations result in dataset shift, negatively impacting the machine learning models’ predictive abilities and reducing the detection rate against novel attacks. To address the challenges, we propose a novel deep neural network based Meta-Learning framework; INformation FUsion and Stacking Ensemble (INFUSE) for network intrusion detection. First, a hybrid feature space is created by integrating decision and feature spaces. Five different classifiers are utilized to generate a pool of decision spaces. The feature space is then enriched through a deep sparse autoencoder that learns the semantic relationships between attacks. Finally, the deep Meta-Learner acts as an ensemble combiner to analyze the hybrid feature space and make a final decision. Our evaluation on stringent benchmark datasets and comparison to existing techniques showed the effectiveness of INFUSE with an F-Score of 0.91, Accuracy of 91.6%, and Recall of 0.94 on the Test+ dataset, and an F-Score of 0.91, Accuracy of 85.6%, and Recall of 0.87 on the stringent Test-21 dataset. These promising results indicate the strong generalization capability and the potential to detect network attacks.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google