Core Concepts
Entwicklung eines Open-Set Intrusion Detection Modells zur Identifizierung bekannter und unbekannter Angriffe.
Abstract
Abstract:
Entwickelt VAEMax, ein Modell zur Erkennung von Netzwerkangriffen.
Verwendet OpenMax und Variational Autoencoder für Dual Detection.
Einleitung:
Notwendigkeit fortschrittlicher Intrusion Detection Systeme.
Herausforderungen durch neue, unbekannte Angriffe.
Verwandte Arbeiten:
Unterschiedliche Ansätze zur Netzwerkverkehrsklassifizierung.
Methodik:
Beschreibung des VAEMax-Modells.
Payload-Informationsextraktion und -codierung.
Experimente und Analyse:
Verwendung von CIC-IDS2017 und CSE-CIC-IDS2018 Datensätzen.
Evaluierung der Leistung des Modells.
Ergebnisse und Analyse:
Vergleich mit Baseline-Modellen.
Ablations- und Stabilitätsexperimente.
Schlussfolgerung:
VAEMax zeigt Effektivität bei der Erkennung unbekannter Angriffe.
Stats
Dieses Papier zielt darauf ab, unbekannte Netzwerkangriffe zu entdecken.
VAEMax verwendet OpenMax und Variational Autoencoder für die Erkennung.
Experimente zeigen eine verbesserte Leistung gegenüber Baseline-Modellen.