计算机科学 > 人工智能
[提交于 2023年10月10日
]
标题: 评估监督分类过滤器对基于流量的混合网络异常检测的影响
标题: Assessing the Impact of a Supervised Classification Filter on Flow-based Hybrid Network Anomaly Detection
摘要: 持续的演变和新型网络攻击的出现要求开发先进的防御技术。 本文旨在衡量监督过滤器(分类器)在网络异常检测中的影响。 我们通过在网络流量数据中采用混合异常检测方法来进行实验。 为此,我们通过在基于自动编码器的最新异常检测方法前添加一个二进制分类器作为异常检测器的预过滤器来扩展该方法。 该方法在公开的现实世界数据集 UGR'16 上进行了评估。 我们的实证结果表明,混合方法在保持检测零日攻击能力的同时,比独立的异常检测器具有更高的已知攻击检测率。 使用监督二进制预过滤器使 AUC 指标提高了超过 11%,检测到的攻击增加了 30%,同时保持误报数量大致相同。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.