RIDE: Real-time Intrusion Detection via Explainable Machine Learning Implemented in a Memristor Hardware Architecture

要約

ディープ ラーニング (DL) ベースの手法は、悪意のあるネットワーク トラフィックの動作パターンを高精度で特定することで、ネットワーク侵入検出に大きな期待を寄せていますが、高速通信ネットワークにおけるリアルタイムのパケット レベルの検出への適用は困難です。
ディープ ニューラル ネットワーク (DNN) の計算時間とリソース要件、および説明可能性の欠如。
この目的を達成するために、我々は、リカレント オートエンコーダを新たに利用して、任意の長さのパケット シーケンスをよりコンパクトな結合特徴埋め込みに統合し、DNN ベースの分類器に供給する、パケット レベルのネットワーク侵入検出ソリューションを提案します。
説明可能性を可能にし、マイクロ秒の速度でのリアルタイム検出をサポートするために、ソフトウェアとハ​​ードウェアの協調設計アプローチをさらに開発し、学習した検出ポリシーをデシジョン ツリーに変換し、それに基づく新しいアーキテクチャを使用して実装することで、提案されたソリューションを効率的に実現します。
メモリスタデバイス。
関連するソフトウェアとハ​​ードウェアの制約を共同で最適化することで、私たちのアプローチがパケット レベルでの高い検出精度を備えた非常に効率的なリアルタイム ソリューションにつながることを示します。
現実世界のデータセット (UNSW や CIC-IDS データセットなど) の評価結果では、ほぼ 9 分の 3 の検出精度と、約 4 桁の大幅な高速化が実証されています。

要約(オリジナル)

Deep Learning (DL) based methods have shown great promise in network intrusion detection by identifying malicious network traffic behavior patterns with high accuracy, but their applications to real-time, packet-level detections in high-speed communication networks are challenging due to the high computation time and resource requirements of Deep Neural Networks (DNNs), as well as lack of explainability. To this end, we propose a packet-level network intrusion detection solution that makes novel use of Recurrent Autoencoders to integrate an arbitrary-length sequence of packets into a more compact joint feature embedding, which is fed into a DNN-based classifier. To enable explainability and support real-time detections at micro-second speed, we further develop a Software-Hardware Co-Design approach to efficiently realize the proposed solution by converting the learned detection policies into decision trees and implementing them using an emerging architecture based on memristor devices. By jointly optimizing associated software and hardware constraints, we show that our approach leads to an extremely efficient, real-time solution with high detection accuracy at the packet level. Evaluation results on real-world datasets (e.g., UNSW and CIC-IDS datasets) demonstrate nearly three-nines detection accuracy with a substantial speedup of nearly four orders of magnitude.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google