ADSAD: en ikke-overvåket oppmerksomhetsbasert diskret sekvensanomali deteksjon rammeverk for nettverkssikkerhetsanalyse

Oppdage uregelmessige diskrete sekvenser som nyttelast og syscall spor er en avgjørende oppgave for nettverkssikkerhetsanalyse for å oppdage nye angrep. Datakarakteristikkene som mangel på etiketter, svært lange sekvenser og uregelmessig variable lengder gjør generere riktige representasjoner for sekvensene for anomali deteksjon ganske utfordrende. Tradisjonelle metoder som kombinerer grunne modeller med funksjonsteknikk krever mye tid og krefter fra forskere. Og de fanger bare korte mønstre for sekvensene. Nylig er dyp læring betalt mer og mer oppmerksomhet på grunn av sin utmerkede ytelse på datarepresentasjon. Nåværende arbeider bare vedta tilbakevendende nevrale nettverksbaserte modeller til denne oppgaven. De lærer de lokale mønstrene av sekvensene, men kan ikke se sekvensene globalt. Dessuten gjør den variable lengden de dype modellene som godtar innganger med fast størrelse, utilgjengelige. Videre mangler de dype modellene vanligvis tolkbarhet. Her foreslås et unsupervised deep learning framework som bruker oppmerksomhetsmekanisme KALT ADSAD for å løse disse problemene. ADSAD tar hensyn til både datakarakteristikkene og begrensningen av de dype modellene og genererer de globale representasjonene for sekvensene med to trinn, der oppmerksomhetsmekanismen brukes for å forbedre tolkbarheten. De empiriske resultatene viste at adsad-forekomstene betydelig overgikk de toppmoderne dype modellene, med den relative AUC-forbedringen på opptil 7%. Oppmerksomhetsmekanismen forbedret ikke bare deteksjonsytelsen med opptil 73% NÅR DET gjelder AUC, men kunne også hjelpe eksperter til anomalianalyse ved visualisering.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.

More: