本論文は、最近のIDSを実証的に比較し、ユーザーが要件に基づいて最適なソリューションを選択できるよう支援することを目的としている。
主な知見は以下の通り:
IDSの性能はデータセットによって大きく異なる。例えば、BoT IoTデータセットではDNNが最も良い性能を示したが、Stratosphere IoTデータセットではHELADが最も良い性能を示した。
IDSの性能はデータセットの特性に依存する可能性がある。特定のデータセットに最適化されすぎると、他のデータセットでは性能が低下する可能性がある。
一部のIDSでは、偽陽性や偽陰性が高い問題がある。例えば、HELAD はCICIDS2017データセットで高い精度(0.9682)を示したが、低いRecall(0.3706)であった。
データセットとIDSモデルの互換性も重要な要因である。DNNはUNSW-NB15、BoT-IoT、CICIDS2017データセットで優れた性能を示したが、Stratosphere データセットでは大幅に低下した。
前処理の影響も大きく、前処理の方法によってIDSの性能が大きく変わる可能性がある。
現実のネットワーク動態に適応することが難しい。静的なデータセットでは新しい攻撃ベクトルを網羅できず、IDSの継続的な更新が必要となる。
これらの知見から、IDSの選択と展開には、ネットワーク環境への適応性、データセットの選択、前処理の影響、継続的な更新などを考慮する必要があることが示された。
To Another Language
from source content
arxiv.org
ข้อมูลเชิงลึกที่สำคัญจาก
by Jake Hesford... ที่ arxiv.org 03-27-2024
https://arxiv.org/pdf/2403.17458.pdfสอบถามเพิ่มเติม