Using Graph Theory for Improving Machine Learning-based Detection of Cyber Attacks

要約

ネットワーク侵入とサイバー脅威の早期検出は、サイバーセキュリティの主要な柱の 1 つです。
この目的に最も効果的なアプローチの 1 つは、人工知能アルゴリズムを利用してネットワーク トラフィックを分析し、正規のユーザーと区別して攻撃者の存在の可能性を検出することです。
これは通常、ネットワーク内の端末間で交換されるトラフィックを収集し、パケットごとまたは接続ごとに分析することによって行われます。
この論文では、代わりに、より効率的な検出を実行し、古典的なアプローチのいくつかの制限を克服できるいくつかの新しいメトリクスを抽出することを目的として、分析中のネットワーク トラフィックの前処理を実行することを提案します。
これらの新しいメトリクスはグラフ理論に基づいており、個々のパケットや接続に焦点を当てるのではなく、ネットワーク全体を考慮します。
私たちのアプローチは、公開されているデータセットに対して実行された実験を通じて検証されており、その結果、従来のアプローチの制限の一部を克服できるだけでなく、サイバー脅威のより優れた検出能力も達成できることがわかりました。

要約(オリジナル)

Early detection of network intrusions and cyber threats is one of the main pillars of cybersecurity. One of the most effective approaches for this purpose is to analyze network traffic with the help of artificial intelligence algorithms, with the aim of detecting the possible presence of an attacker by distinguishing it from a legitimate user. This is commonly done by collecting the traffic exchanged between terminals in a network and analyzing it on a per-packet or per-connection basis. In this paper, we propose instead to perform pre-processing of network traffic under analysis with the aim of extracting some new metrics on which we can perform more efficient detection and overcome some limitations of classical approaches. These new metrics are based on graph theory, and consider the network as a whole, rather than focusing on individual packets or connections. Our approach is validated through experiments performed on publicly available data sets, from which it results that it can not only overcome some of the limitations of classical approaches, but also achieve a better detection capability of cyber threats.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google