A Hypergraph-Based Machine Learning Ensemble Network Intrusion Detection System

要約

悪意のある攻撃を検出するネットワーク侵入検知システム (NIDS) は、引き続き課題に直面しています。
NIDS は、自動生成されたポート スキャン侵入の試みに直面しながらオフラインで開発されることが多く、その結果、敵対的適応から NIDS 応答までに大幅なタイムラグが発生します。
これらの課題に対処するために、インターネット プロトコル アドレスと宛先ポートに焦点を当てたハイパーグラフを使用して、ポート スキャン攻撃の進化するパターンを捕捉します。
派生したハイパーグラフ ベースのメトリクス セットは、アンサンブル機械学習 (ML) ベースの NIDS をトレーニングするために使用されます。これにより、ポート スキャン アクティビティ、他の種類の攻撃、および敵対的侵入を高精度で監視および検出する際のリアルタイムの適応が可能になります。
そして思い出の公演。
この ML 適応 NIDS は、(1) 侵入例、(2) NIDS 更新ルール、(3) NIDS 再トレーニング要求をトリガーする攻撃しきい値の選択、および (4) 攻撃の性質に関する事前知識のない運用環境の組み合わせを通じて開発されました。
ネットワークトラフィック。
3 つのツリーベースのモデルで構成される ML アンサンブル NIDS を評価するために、40 のシナリオが自動生成されました。
結果として得られた ML Ensemble NIDS は、CIC-IDS2017 データセットを使用して拡張され、評価されました。
結果は、Update-ALL-NIDS ルールのモデル設定 (具体的には、同じ NIDS 再トレーニング リクエストで 3 つのモデルすべてを再トレーニングおよび更新) の下で、提案された ML アンサンブル NIDS がインテリジェントに進化し、全体を通じてほぼ 100% の検出パフォーマンスで最良の結果を生み出したことを示しています。
シミュレーション。

要約(オリジナル)

Network intrusion detection systems (NIDS) to detect malicious attacks continue to meet challenges. NIDS are often developed offline while they face auto-generated port scan infiltration attempts, resulting in a significant time lag from adversarial adaption to NIDS response. To address these challenges, we use hypergraphs focused on internet protocol addresses and destination ports to capture evolving patterns of port scan attacks. The derived set of hypergraph-based metrics are then used to train an ensemble machine learning (ML) based NIDS that allows for real-time adaption in monitoring and detecting port scanning activities, other types of attacks, and adversarial intrusions at high accuracy, precision and recall performances. This ML adapting NIDS was developed through the combination of (1) intrusion examples, (2) NIDS update rules, (3) attack threshold choices to trigger NIDS retraining requests, and (4) a production environment with no prior knowledge of the nature of network traffic. 40 scenarios were auto-generated to evaluate the ML ensemble NIDS comprising three tree-based models. The resulting ML Ensemble NIDS was extended and evaluated with the CIC-IDS2017 dataset. Results show that under the model settings of an Update-ALL-NIDS rule (specifically retrain and update all the three models upon the same NIDS retraining request) the proposed ML ensemble NIDS evolved intelligently and produced the best results with nearly 100% detection performance throughout the simulation.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google