ADSAD: Un marco de detección de anomalías de secuencia discreta no supervisado basado en la atención para el análisis de seguridad de red

Detectar secuencias discretas anómalas como cargas útiles y trazas de llamadas de sistema es una tarea crucial del análisis de seguridad de red para descubrir nuevos ataques. Las características de los datos que carecen de etiquetas, secuencias muy largas y longitudes variables irregulares hacen que generar representaciones adecuadas para las secuencias para la detección de anomalías sea bastante difícil. Los métodos tradicionales que combinan modelos poco profundos con ingeniería de características requieren mucho tiempo y esfuerzo por parte de los investigadores. Y solo capturan patrones cortos para las secuencias. Recientemente, el aprendizaje profundo recibe cada vez más atención debido a su excelente rendimiento en la representación de datos. Los trabajos actuales simplemente adoptan modelos basados en redes neuronales recurrentes para esta tarea. Aprenden los patrones locales de las secuencias, pero no pueden ver las secuencias globalmente. Además, la longitud variable hace que los modelos profundos que aceptan entradas de tamaño fijo no estén disponibles. Además, los modelos profundos generalmente carecen de interpretabilidad. Aquí se propone un marco de aprendizaje profundo sin supervisión que utiliza un mecanismo de atención llamado ADSAD para abordar estos problemas. ADSAD tiene en cuenta tanto las características de los datos como la limitación de los modelos profundos y genera las representaciones globales de las secuencias en dos pasos, en los que se aplica el mecanismo de atención para mejorar la interpretabilidad. Los resultados empíricos mostraron que las instancias de ADSAD superaron significativamente a los modelos profundos de última generación, con una mejora relativa del AUC de hasta un 7%. El mecanismo de atención no solo mejoró el rendimiento de detección en hasta un 73% en términos de AUC, sino que también pudo ayudar a los expertos en el análisis de anomalías mediante visualización.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

More: