ADSAD : Un cadre de détection d’anomalies de séquence discrète non supervisée basée sur l’attention pour l’analyse de la sécurité du réseau

La détection de séquences discrètes anormales telles que les charges utiles et les traces d’appels système est une tâche cruciale de l’analyse de la sécurité du réseau pour la découverte de nouvelles attaques. Les caractéristiques des données telles que l’absence d’étiquettes, des séquences très longues et des longueurs irrégulièrement variables rendent la génération de représentations appropriées pour les séquences de détection d’anomalies assez difficile. Les méthodes traditionnelles combinant des modèles peu profonds avec l’ingénierie des fonctionnalités nécessitent beaucoup de temps et d’efforts de la part des chercheurs. Et ils n’attrapent que des motifs courts pour les séquences. Récemment, le deep learning reçoit de plus en plus d’attention en raison de ses excellentes performances sur la représentation des données. Les travaux actuels adoptent simplement des modèles récurrents basés sur des réseaux neuronaux pour cette tâche. Ils apprennent les schémas locaux des séquences mais ne peuvent pas visualiser les séquences globalement. En outre, la longueur variable rend indisponibles les modèles profonds qui acceptent des entrées de taille fixe. De plus, les modèles profonds manquent généralement d’interprétabilité. Ici, un cadre d’apprentissage profond non supervisé utilisant un mécanisme d’attention appelé ADSAD est proposé pour résoudre ces problèmes. ADSAD prend en compte à la fois les caractéristiques des données et la limitation des modèles profonds et génère les représentations globales des séquences en deux étapes, dans lesquelles le mécanisme d’attention est appliqué pour améliorer l’interprétabilité. Les résultats empiriques ont montré que les instances ADSAD dépassaient considérablement les modèles profonds de pointe, avec une amélioration relative de l’AUC allant jusqu’à 7 %. Le mécanisme d’attention a non seulement amélioré les performances de détection jusqu’à 73% en termes d’ASC, mais a également pu assister les experts pour l’analyse des anomalies par visualisation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

More: