计算机科学 > 密码学与安全
[提交于 2024年12月28日
]
标题: 多空间学习:基于度量融合原型网络的少量-shot网络攻击检测
标题: Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks
摘要: 网络入侵检测系统在识别新兴攻击模式时面临重大挑战,尤其是在可用数据样本有限的情况下。 为了解决这一问题,我们提出了一种新颖的多空间原型学习(MSPL)框架,专门针对少量样本攻击检测设计。 该框架在多个度量空间(欧几里得距离、余弦距离、切比雪夫距离和 Wasserstein 距离)下运行,并通过一种约束加权方案集成,以增强嵌入鲁棒性并改善模式识别效果。 通过利用 Polyak 平均原型生成方法,该框架稳定了学习过程,并有效适应了罕见和零日攻击。 此外,采用情景训练范式确保了不同攻击类别之间的平衡表示,从而实现稳健的泛化能力。 基准数据集上的实验结果表明,MSPL 在检测低频和新型攻击类型方面优于传统方法,确立了其作为零日攻击检测的稳健解决方案的地位。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.