ADSAD: An unsupervised attention-based discrete sequence anomaly detection framework for network security analysis

Das Erkennen anomaler diskreter Sequenzen wie Payloads und Syscall-Traces ist eine entscheidende Aufgabe der Netzwerksicherheitsanalyse, um neuartige Angriffe zu entdecken. Die Dateneigenschaften, die keine Beschriftungen, sehr lange Sequenzen und unregelmäßig variable Längen aufweisen, machen die Erzeugung geeigneter Darstellungen für die Sequenzen zur Anomalieerkennung zu einer ziemlichen Herausforderung. Traditionelle Methoden, die flache Modelle mit Feature-Engineering kombinieren, erfordern viel Zeit und Mühe von den Forschern. Und sie fangen nur kurze Muster für die Sequenzen. In letzter Zeit wird Deep Learning aufgrund seiner hervorragenden Leistung bei der Datendarstellung immer mehr Aufmerksamkeit geschenkt. Aktuelle Arbeiten übernehmen einfach wiederkehrende neuronale netzwerkbasierte Modelle für diese Aufgabe. Sie lernen die lokalen Muster der Sequenzen, können die Sequenzen jedoch nicht global anzeigen. Außerdem macht die variable Länge die tiefen Modelle, die Eingaben fester Größe akzeptieren, nicht verfügbar. Darüber hinaus fehlt es den Deep-Modellen in der Regel an Interpretierbarkeit. Hier wird ein unüberwachtes Deep-Learning-Framework unter Verwendung eines Aufmerksamkeitsmechanismus namens ADSAD vorgeschlagen, um diese Probleme anzugehen. ADSAD berücksichtigt sowohl die Datencharakteristik als auch die Limitierung der Deep-Modelle und generiert die globalen Repräsentationen für die Sequenzen in zwei Schritten, in denen der Aufmerksamkeitsmechanismus angewendet wird, um die Interpretierbarkeit zu verbessern. Die empirischen Ergebnisse zeigten, dass die ADSAD-Instanzen die State-of-the-Art-Deep-Modelle mit einer relativen AUC-Verbesserung von bis zu 7% signifikant übertrafen. Der Aufmerksamkeitsmechanismus verbesserte nicht nur die Erkennungsleistung um bis zu 73% in Bezug auf die AUC, sondern konnte auch Experten bei der Anomalieanalyse durch Visualisierung unterstützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

More: