Der Artikel untersucht strukturelle Angriffe auf Graph-Neuronale-Netzwerke (GNN) für Netzwerkeindringungserkennungssysteme (NIDS). Während bisherige Arbeiten sich auf Angriffe konzentrierten, die die Merkmale der Netzwerkverkehrsdaten verändern, präsentiert dieser Artikel erstmals eine Formalisierung von strukturellen Angriffen, bei denen die Grafen-Struktur selbst modifiziert wird.
Der Artikel beginnt mit einer Einführung in GNN-basierte NIDS und deren Funktionsweise. Anschließend wird das Bedrohungsmodell erläutert, bei dem Angreifer die Grafen-Struktur manipulieren, um Erkennungsmaßnahmen zu umgehen. Dabei werden die praktischen Einschränkungen für solche Angriffe im Problemraum diskutiert.
Darauf aufbauend werden vier neuartige strukturelle Angriffstypen vorgestellt, die diese Einschränkungen berücksichtigen. Die Angriffe zielen darauf ab, durch Hinzufügen neuer Kanten oder Knoten in den Graphen die Nachbarschaften kompromittierter Knoten zu verändern, um so Fehlklassifikationen zu provozieren.
In einer umfangreichen experimentellen Kampagne werden diese Angriffe gegen zwei state-of-the-art GNN-basierte NIDS evaluiert. Die Ergebnisse zeigen, dass GNN-basierte NIDS zwar robust gegenüber klassischen merkmalsbasierten Angriffen sind, aber extrem anfällig für die vorgestellten strukturellen Angriffe. In den meisten Fällen reicht es für Angreifer aus, eine einzige neue Kommunikation von kompromittierten Knoten zu beliebigen Netzwerkzielen einzurichten, um die Erkennungsleistung drastisch zu reduzieren.
Til et andet sprog
fra kildeindhold
arxiv.org
Vigtigste indsigter udtrukket fra
by Andrea Ventu... kl. arxiv.org 03-19-2024
https://arxiv.org/pdf/2403.11830.pdfDybere Forespørgsler