核心概念
Perturb-ability Score (PS) を使用して、攻撃者が問題空間で簡単に操作できる NIDS 特徴を識別し、それらの特徴を使用しないことで、検出性能を維持しつつ、敵対的攻撃に対する頑健性を高めることができる。
要約
本論文では、Perturb-ability Score (PS) という新しい手法を提案している。PS は、ネットワーク侵入検知システム (NIDS) の特徴が問題空間で攻撃者によって簡単に操作できるかどうかを定量化するものである。
PS は以下の5つの要素から計算される:
厳密なヘッダー特徴/ネットワークや悪意のある機能に影響を与える特徴
特徴の可能な値の範囲
相関する特徴
攻撃者がアクセスできない特徴
多数のパケットと相関する特徴
PS が低い (0に近い) 特徴は、問題空間で操作するのが非常に困難であり、一方で PS が高い (0.85以上) 特徴は、攻撃者が簡単に操作できる可能性がある。
提案手法では、PS が高い特徴を除外することで、ML-NIDS の検出性能を維持しつつ、回避型敵対的攻撃に対する頑健性を高めることができる。予備的な結果では、PS が低い特徴のみを使用しても、精度やF1スコアが0.9を超えるモデルが得られることが示されている。また、IP アドレスの地域情報やポート番号のアプリケーション情報など、PS が0の特徴を活用することで、より少ない特徴でも高性能なモデルを構築できることが分かった。
統計
ネットワークの制約の下で、パケットの長さや時間関連の特徴を変更することで、NIDS の特徴を操作できる。
引用
「攻撃者がモーフィングする特徴がモデルで選択されていないため、これらの種類の攻撃は適用できなくなる。」