ADSAD: bez nadzoru uwagi oparte na dyskretnej sekwencji struktura wykrywania anomalii dla analizy bezpieczeństwa sieci

wykrywanie anomalnych sekwencji dyskretnych, takich jak ładunki i ślady syscall, jest kluczowym zadaniem analizy bezpieczeństwa sieci do wykrywania nowych ataków. Cechy danych, które Brak etykiet, bardzo długie sekwencje i nieregularnie zmienne długości sprawiają, że generowanie odpowiednich reprezentacji sekwencji do wykrywania anomalii jest dość trudne. Tradycyjne metody łączące płytkie modele z inżynierią funkcji wymagają od badaczy dużo czasu i wysiłku. I wyłapują tylko krótkie wzory sekwencji. Ostatnio deep learning poświęca się coraz większej uwagi ze względu na doskonałą wydajność reprezentacji danych. Obecne prace po prostu przyjmują do tego zadania powtarzające się modele oparte na sieciach neuronowych. Uczą się lokalnych wzorców sekwencji, ale nie mogą oglądać sekwencji globalnie. Poza tym zmienna długość sprawia, że modele deep, które akceptują wejścia o stałej wielkości, są niedostępne. Co więcej, Głębokie modele zwykle nie mają możliwości interpretacji. W tym miejscu zaproponowano nienadzorowaną strukturę uczenia głębokiego wykorzystującą mechanizm uwagi o nazwie ADSAD, aby rozwiązać te problemy. ADSAD bierze pod uwagę zarówno charakterystykę danych, jak i ograniczenie modeli głębokich i generuje globalne reprezentacje sekwencji w dwóch krokach, w których stosuje się mechanizm uwagi w celu poprawy interpretowalności. Wyniki empiryczne wykazały, że instancje ADSAD znacznie przewyższyły najnowocześniejsze modele Głębokie, przy względnej poprawie AUC do 7%. Mechanizm uwagi nie tylko zwiększył skuteczność wykrywania nawet o 73% pod względem AUC, ale był również w stanie pomóc ekspertom w analizie anomalii poprzez wizualizację.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

More: