IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 人工智能 -> 【论文阅读】Realtime Robust Malicious Traffic Detection via Frequency Domain Analysis -> 正文阅读

[人工智能]【论文阅读】Realtime Robust Malicious Traffic Detection via Frequency Domain Analysis

原文标题:Realtime Robust Malicious Traffic Detection via Frequency DomainAnalysis
原文作者:Chuanpu Fu, Qi Li, Meng Shen, and Ke Xu
发表会议:2021 ACM Computer and Communications Security Conference(CCS)
原文连接:https://www.software-lab.org/publications/ccs2021_pre-final.pdf

1 Motivation

基于机器学习 (ML) 的恶意流量检测是一种新兴的安全范式,特别是对于零日攻击检测,这是对现有基于规则的检测的补充。然而,现有的基于 ML 的检测由于低效的流量特征提取而导致检测精度低和吞吐量低。因此,它们无法实时检测攻击,尤其是在高吞吐量网络中。特别是,这些类似于现有基于规则的检测的检测系统可以很容易地被复杂的攻击规避。为此,我们提出了 Whisper,这是一个基于 ML 的实时恶意流量检测系统,它通过利用频域特征来实现高精度和高吞吐量。它利用频域特征表示的序列信息来实现有界信息损失,在保证高检测精度的同时,限制特征规模以实现高检测吞吐量。特别是,攻击者不能轻易干扰频域特征,因此 Whisper 对各种规避攻击具有鲁棒性。

2 论文主要工作

  • 提出了 Whisper,这是一种利用频域分析的新型恶意流量检测系统,它是第一个基于机器学习的系统,可在高吞吐量网络中实现实时和稳健的检测。
  • 进行频域特征分析以提取流量的顺序信息,这为Whisper 的检测准确性、鲁棒性和高吞吐量奠定了基础。
  • 为 Whisper 开发了自动编码向量选择,以减少手动选择参数的工作量,从而在避免手动参数设置的同时确保检测精度。
  • 开发了一个理论分析框架来证明 Whisper 的正确性。
  • 使用英特尔 DPDK 对 Whisper 进行原型设计,并使用具有不同类型重放攻击流量的实验来验证 Whisper 的性能。

3 相关工作

在这里插入图片描述
与一些先前的工作的简单对比

4 模型总体框架

在这里插入图片描述
在Wisper中,先将流量中单个数据包的特征值(如数据包长度,到达时间间隔)提取出来,再使用训练出来的编码向量将数据包特征映射到低维向量空间中。然后对处理后数据包特征序列进行切片,应用离散傅里叶变换将特征转换为频域上的特征。最后应用一个轻量级的机器学习聚类算法学习正常流量的特征分布,并以此判断网络流量是否为恶意流量。(在理论分析部分,作者详细给出了证明,表明自己提出的自动编码特征降维模块有效性,这部分请读者自行参考原文)

5 实验评估

5.1 数据集

在这里插入图片描述

5.2 评估方法

使用以下指标来评估检测准确性:

  • 真阳性率(TPR)
  • 假阳性率(FPR)
  • ROC曲线下面积(AUC)
  • 相等误差率 (EER)。

使用以下指标来评估实时性:

  • 吞吐量
  • 处理延迟

5.3 准确性评估结果

在这里插入图片描述

5.4 鲁棒性评估结果

为了验证Wisper的抗干扰性,论文在攻击流量中插入正常的TLS流量以及UDP视频流量,测试Wisper是否还能将恶意流量检测出来。实验的结果表明:相较于其它检测系统,Wisper能够更好地屏蔽混淆流量带来的干扰。
在这里插入图片描述

5.5 实时性评估结果

实验的结果表明:Wisper能够在吞吐量最高为13.22Gbps时,在0.06秒检测出恶意流量,而不对检测的准确性造成影响。
在这里插入图片描述

6 总结

论文提出了 Whisper,这是一种实时恶意流量检测系统,它通过频域分析利用流量的顺序信息来实现强大的攻击检测性能。具有有限信息丢失的频域特征使 Whisper 能够同时实现高检测精度和高检测吞吐量。利用细粒度的频域特征表示数据包序列的排序信息,这确保了鲁棒性检测并防止攻击者逃避检测。为了提取频域特征,Whisper 将每个数据包的特征序列编码为向量,并使用 DFT 从频域的角度提取流量的顺序信息,利用轻量级聚类算法实现高效的攻击检测。文章中证明了频域特征具有有限的信息损失,这是准确性和鲁棒性的先决条件。实验表明,Whisper 可以有效检测高吞吐量网络中的各种攻击。它在 0.06 秒内达到 0.999 AUC 精度,吞吐量约为 13.22 Gbps,特别是即使在复杂的规避攻击下,AUC 仍然能介于 0.891 和 0.983 之间。

  人工智能 最新文章
2022吴恩达机器学习课程——第二课(神经网
第十五章 规则学习
FixMatch: Simplifying Semi-Supervised Le
数据挖掘Java——Kmeans算法的实现
大脑皮层的分割方法
【翻译】GPT-3是如何工作的
论文笔记:TEACHTEXT: CrossModal Generaliz
python从零学(六)
详解Python 3.x 导入(import)
【答读者问27】backtrader不支持最新版本的
上一篇文章      下一篇文章      查看所有文章
加:2022-05-01 15:44:16  更:2022-05-01 15:46:07 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 8:24:42-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码