ネットワークトラフィックにおける新規性検出のための特徴抽出【JST・京大機械翻訳】

Yang Kun; Kpotufe Samory; Feamster Nick

プレプリント

J-GLOBAL ID：202202208581512770 整理番号：21P0037839

ネットワークトラフィックにおける新規性検出のための特徴抽出【JST・京大機械翻訳】

Feature Extraction for Novelty Detection in Network Traffic

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (3件)： , ,
資料名：
発行年： 2020年06月30日プレプリントサーバーでの情報更新日： 2021年06月10日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

データ表現は,機械学習における新規性検出(または,異常検出)法の性能において重要な役割を果たす。ネットワークトラフィックのデータ表現は,しばしばモデル自体と同様にこれらのモデルの有効性を決定する。ネットワークオペレータ(例えば,攻撃,マルウェア,新しいアプリケーション,トラヒック要求の変化)を検出する必要のある広範囲の新しいイベントは,広範囲の可能なモデルとデータ表現の可能性を導入する。各シナリオにおいて,実務者は,その状況または応用に対して最も予測的である,重要な努力抽出および工学的特徴を費やす必要がある。異常検出はコンピュータネットワーキングにおいてよく研究されているが,既存の多くの研究は,特定の表現(しばしばIPFIX/NetFlow)を推測する特定のモデルを開発する。しかし,他の表現は,より高いモデル精度をもたらし,プログラマブルネットワークの上昇は,現在,より広い範囲の表現を探索するために,より実用的である。そのような探索を容易にするために,著者らは,ネットワークトラフィックから特徴を抽出し,そして,そして,最も流行している最新の新規性検出モデルを通して,これらの表現の遂行およびエンドツーエンドの評価を可能かつ容易にする,系統的フレームワーク,オープンソースツールキット,および公開Pythonライブラリを開発した。最初に,ネットワークトラフィックにおける新規性検出のために,オープンソースツール,付随するPythonライブラリ(NetML),およびエンドツーエンドパイプラインを開発,公開する。第2に,このツールを,攻撃検出から新しいデバイス検出までの一連のシナリオにわたって,ネットワーキングにおける5つの異なる新規性検出問題に適用した。著者らの知見は,どの特徴が特定の状況にとってより適切であるかに関する一般的な洞察とガイドラインである。【JST・京大機械翻訳】

, , , , , , , ,
, , , , , , 【Automatic Indexing@JST】

データ保護 , 人工知能 , 計算機網

, ,

前のページに戻る