机构名称:
¥ 1.0
机器学习模型越来越多地用于监视网络流量并检测网络入侵。在本文中,我们开发了一个深度学习体系结构,用于在数据包级别上进行流量监视。尽管从训练分布中提出了很高的准确性,但这些ML模型仍未推广到新颖的投入,这限制了它们在现实世界中的效力,在现实世界中,网络流量正在不断发展,并且新颖的威胁通常会出现。我们的深度学习框架引入了一个保障措施,该保护措施量化了分类模型做出的决定中的不确定性。我们的常规模型学习了DNN的内部特征的阶级条件表示。我们使用数据包级CIC-IDS-2017和UNSW-NB15网络入侵数据集演示了我们方法的有效方法。我们从培训数据中拒绝某些攻击类别来模拟零日攻击。我们的仅编码变压器模型在检测已知攻击时的准确性超过99%,只能对1%的新型攻击进行分类。我们提出的使用标准化流量的模型保障措施可以在检测这些新颖的输入时达到超过0.97的AU ROC。
保护网络入侵检测模型免于零...
主要关键词
相关文件推荐
