计算机科学 > 密码学与安全
[提交于 2025年7月14日
]
标题: REAL-IoT:在实际对抗攻击下表征GNN入侵检测的鲁棒性
标题: REAL-IoT: Characterizing GNN Intrusion Detection Robustness under Practical Adversarial Attack
摘要: 基于图神经网络(GNN)的网络入侵检测系统(NIDS)通常在单一数据集上进行评估,这限制了它们在分布漂移下的泛化能力。 此外,它们的对抗鲁棒性通常使用缺乏现实性的合成扰动进行评估。 这种测量差距导致对基于GNN的NIDS韧性进行了高估。 为了解决这些限制,我们提出了\textbf{真实物联网},一个用于物联网环境中基于GNN的NIDS鲁棒性评估的综合性框架。 我们的框架提出了一种方法,从标准数据集中创建一个统一的数据集,以评估在漂移情况下的泛化能力。 此外,它还具有一种从物理物联网测试床中收集的新型入侵数据集,该数据集在真实环境下捕获了网络流量和攻击场景。 此外,使用 REAL-IoT,我们探索了大型语言模型(LLMs)在分析网络数据中的应用,并通过过滤可疑流来减轻对抗样本的影响。 我们使用 REAL-IoT 进行的评估显示,与标准基准的结果相比,GNN模型的性能有所下降,量化了它们对漂移和现实攻击的敏感性。 我们还展示了基于LLM的过滤方法在增强鲁棒性方面的潜力。 这些发现强调了在开发有弹性的物联网入侵检测系统时,进行现实威胁建模和严格测量实践的必要性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.