本研究では、ネットワーク型侵入検知システム (NIDS) の性能向上のために、Generative Adversarial Networks (GANs)を統合する新しいアプローチを提案している。
まず、CIC-IDS2017ベンチマークデータセットを処理し、より一般的なクラスに再グループ化した。次に、このデータセットに基づいてランダムフォレストモデルを構築し、NIDS のベースラインパフォーマンスを確立した。
その上で、3つのGANモデル (Vanilla GAN、Wasserstein GAN、Conditional Tabular GAN) を実装し、特にボットネットクラスの合成サンプルを生成した。生成されたサンプルの品質を評価するために、コサイン類似度、累積和、機械学習アルゴリズムを使用した検証を行った。
最後に、生成されたボットネットサンプルを元のデータセットに統合し、NIDS のパフォーマンスを評価した。その結果、GANを統合することで、特に限られたトレーニングデータを持つ攻撃に対するNIDSの検知性能が大幅に向上することが示された。
다른 언어로
소스 콘텐츠 기반
arxiv.org
더 깊은 질문