ADSAD: felügyelet nélküli figyelemalapú diszkrét szekvencia-anomália-észlelési keretrendszer a hálózati biztonsági elemzéshez

rendellenes diszkrét szekvenciák, például hasznos terhek és syscall-nyomok észlelése a hálózati biztonsági elemzés kulcsfontosságú feladata az új támadások felfedezéséhez. A címkék hiánya, a nagyon hosszú szekvenciák és a szabálytalanul változó hosszúságok miatt a szekvenciák megfelelő reprezentációinak létrehozása az anomáliák észleléséhez meglehetősen kihívást jelent. A hagyományos módszerek, amelyek a sekély modelleket kombinálják a funkciótechnikával, sok időt és erőfeszítést igényelnek a kutatóktól. És csak rövid mintákat fognak a szekvenciákhoz. Az utóbbi időben a mély tanulásra egyre nagyobb figyelmet fordítanak az adatreprezentáció kiváló teljesítménye miatt. A jelenlegi művek egyszerűen visszatérő neurális hálózat alapú modelleket alkalmaznak erre a feladatra. Megtanulják a szekvenciák helyi mintáit, de nem tudják globálisan megtekinteni a szekvenciákat. Ezenkívül a változó hosszúság miatt a rögzített méretű bemeneteket elfogadó mély modellek nem érhetők el. Sőt, a mély modellek általában nem értelmezhetők. Itt egy felügyelet nélküli mély tanulási keret, amely az ADSAD nevű figyelemmechanizmust használja fel ezeknek a kérdéseknek a kezelésére. Az ADSAD mind az adatjellemzőket, mind a mélymodellek korlátait figyelembe veszi, és két lépésben generálja a szekvenciák globális ábrázolását, amelyben a figyelem mechanizmusát alkalmazzák az értelmezhetőség javítása érdekében. Az empirikus eredmények azt mutatták, hogy az ADSAD példányok jelentősen felülmúlják a legkorszerűbb mélymodelleket, a relatív AUC-javulás akár 7%-kal is. A figyelemmechanizmus nemcsak az AUC szempontjából akár 73% – kal javította a detektálási teljesítményt, hanem vizualizációval is képes volt segíteni a szakértőket az anomáliák elemzésében.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

More: