ADSAD: en ikke-overvåget opmærksomhedsbaseret diskret sekvensanomali-detekteringsramme til netværkssikkerhedsanalyse

detektering af anomale diskrete sekvenser såsom nyttelast og syscall-spor er en afgørende opgave for netværkssikkerhedsanalyse for at opdage nye angreb. Datakarakteristika, der mangler etiketter, meget lange sekvenser og uregelmæssigt variable længder, gør generering af korrekte repræsentationer for sekvenserne til anomalidetektion ret udfordrende. Traditionelle metoder, der kombinerer lavvandede modeller med funktionsteknik, kræver masser af tid og kræfter fra forskere. Og de fanger kun korte mønstre for sekvenserne. For nylig er dyb læring mere og mere opmærksom på grund af sin fremragende præstation på datarepræsentation. Nuværende værker vedtager simpelthen tilbagevendende neurale netværksbaserede modeller til denne opgave. De lærer de lokale mønstre af sekvenserne, men kan ikke se sekvenserne globalt. Desuden gør den variable Længde de dybe modeller, der accepterer indgange i fast størrelse, utilgængelige. Desuden mangler de dybe modeller normalt fortolkningsevne. Her foreslås en uovervåget dyb læringsramme ved hjælp af opmærksomhedsmekanisme kaldet ADSAD for at løse disse problemer. ADSAD tager både dataegenskaberne og begrænsningen af de dybe modeller i betragtning og genererer de globale repræsentationer for sekvenserne med to trin, hvor opmærksomhedsmekanismen anvendes til at forbedre fortolkbarheden. De empiriske resultater viste, at ADSAD-forekomsterne markant overgik de avancerede dybe modeller med den relative AUC-forbedring på op til 7%. Opmærksomhedsmekanismen forbedrede ikke kun detektionsydelsen med op til 73% med hensyn til AUC, men var også i stand til at hjælpe eksperter til anomalianalyse ved visualisering.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.

More: