ネットワークベース侵入検出における実行可能な機械学習モデル更新に向けて【JST・京大機械翻訳】

Horchulhack Pedro; Viegas Eduardo K.; Viegas Eduardo K.; Santin Altair O.

文献

J-GLOBAL ID：202202266877937689 整理番号：22A0233426

ネットワークベース侵入検出における実行可能な機械学習モデル更新に向けて【JST・京大機械翻訳】

Toward feasible machine learning model updates in network-based intrusion detection

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=22A0233426&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=22A0233426&from=J-GLOBAL&jstjournalNo=A0360B") }}

著者 (4件)： , , ,
資料名：
巻： 202 ページ： Null 発行年： 2022年
JST資料番号： A0360B ISSN： 1389-1286 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：オランダ (NLD) 言語：英語 (EN)

ここ数年にわたって,いくつかの研究は,ネットワークベースの侵入検知システム(NIDS)のための高度に正確な機械学習(ML)技術を提案して,それは生産環境においてほとんど使用しなかった。実際に,現在の侵入検出方式は,時間にわたってネットワークトラフィックの変化挙動を容易に取り扱うことができず,頻繁で複雑なモデル更新を周期的に行う必要がある。結果として,ラベル付き訓練データの実行不可能な量を,時間パスとしてモデル更新のために提供しなければならず,そのような提案を実世界に対して実行不可能にする。本論文では,遅延モデル更新によるストリーム学習に基づく新しい侵入検出モデルを提案し,モデル更新タスクを2倍の実装で実現可能にした。最初に,著者らのモデルは,分類評価手法を通して侵入検出精度を維持し,また,基礎となるMLモデルも除外した。また,拒絶オプション原理による分類は,新しいネットワークトラフィック挙動に起因する潜在的誤分類を抑制できる。第2に,拒絶事例を長期間保存し,増分モデル更新に用いた。洞察として,古い拒絶事例は,人間の支援なしに公的に利用可能な攻撃リポジトリを通して容易にラベル付けできる。データの2.6TB以上の実際のネットワークトラヒックを含む新しいデータセットで行った実験は,侵入検知のための現在の技術がネットワークトラフィックの進化挙動に対処できないことを示し,モデル更新が実行されないならば,時間とともにそれらの精度を著しく劣化させる。対照的に,提案モデルは,モデル更新なしで長期にわたって分類精度を維持することができ,一方,事例のわずか8%を拒絶しながら,偽陽性率を12%まで改善する。周期的モデル更新を行うと,提案は,ネットワークイベントのわずか2%を拒絶しながら,検出精度を6%まで改善できる。さらに,提案モデルは,人間の支援なしにモデル更新を実行でき,精度への影響なしに適切なイベントラベルに対して3か月まで待ち,一方,計算時間の3.2%と,時間パスとしてラベル付けされる新しいインスタンスの2%を要求し,NIDSにおけるモデル更新を実行可能なタスクにする。Copyright 2022 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , ,
, , , , , , , 【Automatic Indexing@JST】

著者キーワード (3件)： , ,

計算機網 , データ保護

, ,

前のページに戻る