ADSAD:ネットワークセキュリティ解析のための教師なしアテンションベースの離散シーケンス異常検出フレームワーク

ペイロードやsyscallトレースなどの異常な離散シーケンスを検出することは、新しい攻撃を発見するためのネットワークセキュリティ解析の重要なタスクです。 ラベルがないデータ特性、非常に長いシーケンス、不規則に可変長は、異常検出のためのシーケンスの適切な表現を生成することを非常に困難にします。 浅いモデルと特徴工学を組み合わせる従来の方法は、研究者からの多くの時間と労力を必要とします。 そして、彼らはシーケンスの短いパターンをキャッチします。 最近では、データ表現に対する優れた性能のために、深層学習がますます注目されています。 現在の研究では、このタスクにリカレントニューラルネットワークベースのモデルを採用しています。 彼らはシーケンスのローカルパターンを学習しますが、シーケンスをグローバルに表示することはできません。 その上、可変長は固定サイズの入力を受け入れる深いモデルを利用できなくさせる。 さらに、深いモデルは、通常、解釈可能性を欠いています。 ここでは,これらの問題に対処するために,ADSADと呼ばれる注意メカニズムを利用した教師なし深層学習フレームワークを提案した。 ADSADは,データ特性と深いモデルの制限の両方を考慮し,解釈可能性を改善するために注意メカニズムを適用する二つのステップによってシーケンスの大域表現を生成する。 経験的結果は、ADSADインスタンスが最新の深層モデルよりも有意に優れており、相対AUCの改善は最大7%であることを示しました。 注意メカニズムは、AUCの面で最大73%の検出性能を向上させただけでなく、可視化による異常解析の専門家を支援することもできました。

コメントを残す

メールアドレスが公開されることはありません。

More: