论文阅读笔记-XNIDS: Explaining Deep Learning-based Network Intrusion Detection Systems for Active Intrusio

已于 2024-05-20 11:14:41 修改
阅读量679 收藏 14
点赞数 15
分类专栏: 论文阅读笔记 XAI in Security 文章标签: 论文阅读 笔记 深度学习 人工智能 网络安全
于 2024-04-23 16:16:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUMOS_77/article/details/138129822
版权

在这里插入图片描述

前言

`上一篇写了可解释AI在安全领域的评估标准,并提到有多个工作引用了上一篇提出的各种标准。今天我们就来介绍来自USENIX2023的一篇安全领域可解释工作,xNIDS:解释DL-based NIDS以主动响应入侵
从题目中就可以看到,本文除了解释DL-based NIDS,还把重点放在了 基于解释结果,设计入侵响应规则 上。话不多说,还是先把我需要的部分整理出来,后面再慢慢补充~

出处:USENIX2023
资源:https://github.com/CactiLab/code-xNIDS
一句话总结:在本文中,我们提出了 XNIDS,这是一种通过解释 DL-NIDS 来促进主动入侵响应的新颖框架。 我们的解释方法强调:(1)围绕历史输入进行近似和采样; (2)捕获结构化数据的特征依赖性以实现高保真解释。 基于解释结果,XNIDS可以进一步生成可操作的防御规则。

6 Evaluation

整体实验分为三个部分:

  • 解释性能评估:fidelity, sparsity, completeness, and stability四个指标。
  • 防御规则生成评估:practicability, accuracy, and efficiency三个指标。
  • xNIDS辅助功能:从understand DL-NIDS behaviors, troubleshoot detection
    errors, and facilitate active intrusion response 三个方面说明。

6.1 Evaluation of Explanation解释评估

6.2 Evaluation of Rule Generation防御规则评估

我们评估了 XNIDS 中规则生成机制在1支持的防御工具、2涵盖的攻击和3延迟方面的1实用性、2准确性和3效率
数据集:Kitsune dataset and CIC-DoS2017 dataset

6.2.1 Supported Defense Tools 支持的防御工具

LUMOS_77
关注
专栏目录
网络入侵检测 Network Intrusion Detection System (NIDS)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
11-24 6828
基于网络入侵检测(NIDS)的框架和代码实现如上,后面的要做的工作有:设计实现GRU/DNN/LSTM/RNN等网络模型作为异常检测器的算法部分,除了做流量检测的二分器还要做多分类器,另外将训练的结果通过Tensor Board的Graphic图形化的显示出来。设计实现能看到每一轮神经网络的中间训练的结果。后期加大训练轮数,来看网络的预测准确率,精确率,误识别率如何。
2022-ECCV-Explaining Deepfake Detection by Analysing Image Matching
qq_37246721的博客
01-11 1145
1.检测模型将既不与原图相关也不与目标图相关的视觉概念看作是与伪造相关的视觉概念,性能良好的检测模型应该基于源/目标-无关的视觉概念来判断真伪。2.在标签的监督下,伪造-原图-目标图匹配可以帮助丢弃伪造无关视觉特征,隐式学习伪造相关的视觉概念。直接将源/目标无关特征从源/目标视觉概念中分离出来去进行真伪检测可以提升在压缩视频上的性能。1.验证假设,并从图像匹配的角度评估视觉概念的关系,以此解释检测模型的预测结果。3.视觉概念:具有语义的人脸区域,如嘴、鼻子、眼睛。第二种:真实图片与伪造图片不相关。
论文阅读xNIDS:可解释的基于深度学习的网络入侵检测系统的主动入侵响应(USENIX-2023)
qq_44623371的博客
03-05 3277
xNIDS:可解释的基于深度学习的网络入侵检测系统的主动入侵响应(USENIX-2023)
网络安全学术顶会——USENIX Security '23 夏季论文清单、摘要与总结
漏洞战争
05-28 6097
注:本文由ChatGPT与Claude联合生成总结根据上述的USENIX Security' 23会议接受的论文,可以总结出以下几个方面:一、攻击与防御研究占比较大比重,大约有30篇论文涉及系统、网络和机器学习模型的各类攻击与防御。包括侧信道攻击、模糊测试技术、认证和授权攻击、隐私攻击与防御等。攻击与防御仍然是重要的研究方向。二、自动化技术也是重点研究内容,大约有25篇论文提出各种自动化技术来发现...
A Comparative Analysis of Deep Learning Approaches for Network Intrusion Detection Systems (N-IDSs)
poppy
12-21 2591
论文阅读记录 数据类型 在预定义时间窗口中,按照传输控制协议/互联网协议(TCP/IP)数据包将网络流量数据建模成时间序列数据。 数据:KDDCup-99/ NSL-KDD/ UNSW-NB15 NIDS数据集 使用方法 监督深度学习方法:循环神经网络(RNN)、身份循环神经网络(IRNN)、长短时记忆网络(LSTM)、带时钟频率的循环神经网络(CWRNN)和门控制循环单元(GRU)主要关注的是评估RNN比新引入的方法如LSTM和IRNN的性能,以缓解记忆长期依赖关系时的消失和爆炸梯度问题。通过改变0.01
评估NIDS模型的对抗性和鲁棒性
Ds的博客
03-16 1581
Evaluating and Improving Adversarial Robustness of Machine Learning-Based Network Intrusion Detectors 摘要简介: 现有的攻击主要集中在特征空间和/或白盒攻击上,这些攻击在现实情况下不切实际地进行假设,无法在实践中充分证明系统健壮性的上限。 作者的工作在以下几个方面优于以前的工作: (i) practical-所提议的攻击可以在保持功能正常的前提下,以极其有限的知识和负担得起的开销自动改变原始流量。 (ii)
图像预处理及部分课程作业汇报。
weixin_30918415的博客
04-19 241
本周学习内容一:收集图像数据集。 因为需要大量图片,分别为戴安全帽、不戴安全帽、不规范戴安全帽、帽子。于是将需要的内容拍摄为视频,然后按帧存储为图片,选取需要的内容。 以下为获取 ‘不戴安全帽’ 的代码和得到的结果 学习内容二:处理图片。 以安全帽的照片为例,因为每张照片的尺寸过大,不方便后续处理,我们将图片处理为416*416的尺寸。代码和结果如下: ...
论文详读:LEMNA: Explaining Deep Learning based Security Applications
nooo255的博客
01-02 1585
我以我ppt的内容顺序介绍一下这篇论文,希望有错误的地方大家可以帮我指出嘻嘻 1、论文出处 论文名:LEMNA: Explaining Deep Learning based Security Applications 作者:Wenbo Guo, Dongliang Mu, Jun Xu, Purui Su, Gang Wang, Xinyu Xing(Wenbo Guo是宾夕法尼亚大学计算...
LEMNA: Explaining Deep Learning based Security Applications
This is Yu SI's blog. Kenny(司宇SIYU)
01-20 545
LEMNA: Explaining Deep Learning based Security Applications LEMNA:Local Explanation Method using Nonlinear Approximation Abstract 虽然深度学习在各个领域显示出巨大潜力,但缺乏透明度限制了其在security 或者 safety-critical领域的应用。现有研究试图开发可解释技术,为每个分类决策提供可解释性。不幸的是,当前的方法是针对非安全任务(例如,图像分析)而优化的。他们
[论文解读]Ram-EHR:检索增强符合电子健康记录的临床预测Ram-EHR: Retrieval Augmentation Meets Clinical Predictionson Electro
人工智能曾小健
03-24 1594
我们推出了 Ram-EHR,这是一种检索增强管道,用于改进电子健康记录 (EHR) 的临床预测。Ram-EHR首先收集多个知识源,将其转换为文本格式,并使用密集检索来获取与医学概念相关的信息。该策略解决了与概念的复杂名称相关的困难。然后,Ram-EHR 增强了与一致性正则化联合训练的本地 EHR 预测模型,以从患者就诊和总结的知识中捕获补充信息。对两个 EHR 数据集的实验表明 Ram-EHR 相对于之前的知识增强基线(AUROC 提高 3.4。
基于视觉的机器人抓取: 论文及代码(Vision-based Robotic Grasping: Papers and Codes)
热门推荐
dsoftware的博客
10-22 2万+
最近总结了基于视觉的机器人抓取的相关论文及代码,同步于github。根据抓取的类别,基于视觉的机器人抓取可以分为两类:2D平面抓取以及6D空间抓取。这个页面总结了近年来涉及到的各种各样的方法,其中大部分都使用了深度学习。总结的中文框架结构如下: 0.综述论文 1. 2D平面抓取 这类方法将抓取,用平面内旋转的矩形框表示; 1.1基于RGB或者RGB-D的方法 采用基于目标检测类的方法,直接得到2D...
[论文阅读]BERT-based Lexical Substitution
m0_52911108的博客
11-05 509
词汇替换旨在于不改变句子含义的情况下用替代词替换句子中的目标词,可以用于文本简化、释义生成等任务。挑战:高精度的替换单词很困难以前应对这一挑战的大多数方法首先通过从手动策划的词汇资源中选择同义词作为候选词来获得替代候选词,然后根据它们在上下文中的适当性对它们进行排名,或者对词汇表中的所有单词进行排名以避免使用词汇资源。基于知识的词汇替代系统:使用预定义的规则对替代候选人进行评分;向量空间建模方法:使用基于句法上下文的分布稀疏向量表示;替代向量方法:包含该上下文中目标词槽的潜在填充物;
论文笔记】Wings: Learning Multimodal LLMs without Text-only Forgetting
小嗷犬的博客
11-09 518
多模态大型语言模型(MLLMs)以训练好的LLM为基础,首先将图像与文本对齐,然后对多模态混合输入进行微调。然而,MLLM在灾难性地忘记了仅包含文本的指令,这些指令不包括图像,可以在初始LLM中解决。在本文中,我们提出了WINGS,这是一种新型的MLLM,在纯文本对话和多模态理解方面都表现出色。分析MLLM在多模态指令中的注意力发现,纯文本遗忘与从预图像文本到后图像文本的注意力转移有关。据此,我们构建了额外的模块,作为增强学习器来补偿注意力转移。
【多模态读论文系列】LLaMA-Adapter V2论文笔记
watermelon_c的博客
11-05 692
本文提出了 LLaMA-Adapter V2,一种参数高效的视觉指令模型。主要通过以下方法来增强LLaMA-Adapter解锁更多可学习参数:解锁更多的可学习参数(例如,norm, bias 和 scale),将指令跟随能力分布到整个LLaMA模型中,而不仅仅是Adapter部分。早期融合策略:将视觉token只输入到LLM的早期层,尽早融入视觉知识。联合训练方法:引入了一种图像-文本对和指令跟随数据的联合训练方法,通过优化不同组的可学习参数来减轻这两个任务(图像-文本对齐和指令跟随)之间的干扰。
论文阅读笔记-Covariate Shift: A Review and Analysis on Classifiers
mohen_777的博客
11-06 762
熟悉机器学习的小伙伴应该都知道,Supervised learning中涉及的步骤包括从真实来源收集数据,数据整合,数据转换,对已知数据进行训练和验证算法,最后将其应用于未知测试数据。所以为了提高这些Supervised learning算法的性能,数据质量起着重要作用。可以基于各种角度来分析数据质量,例如数据复杂性,缺失值,噪声,数据不平衡,离群值,缩放值等。而在决定机器学习模型的性能中,起着重要作用的一种数据质量度量是dataset shift。
论文阅读《机器人状态估计中的李群》
最新发布
YMWM_的博客
11-09 598
李群是一个古老的数学抽象对象,可以追溯到19世纪,当时数学家 Sophus Lie奠定了连续变换群理论的基础。多年后,它的影响已经蔓延到科学和技术的各个领域。在机器人领域,我们最近正在经历一个重要的趋势,至少在估计领域,特别是在导航的运动估计方面。然而,对于绝大多数机器人专家来说,李群是高度抽象的结构,因此难以理解和使用。在机器人估计技术中,通常不需要充分利用李群理论的能力,因此需要努力选择合适的阅读材料。在本文中,我们将通过李理论的最基本原理,目的是传达清晰和有用的想法,并留下一个重要的李理论语料库。
论文阅读笔记:DRCT: Saving Image Super-Resolution away from Information Bottleneck
HollowKnightz的博客
11-06 1131
论文阅读笔记:DRCT: Saving Image Super-Resolution away from Information Bottleneck
论文阅读-Event-based Visible and Infrared Fusion via Multi-task Collaboration
luralying的博客
11-09 617
假设有一个连续的事件流εε,它的时间范围在区间t0t1[t_0,t_1]t0​t1​内,在这段事件流中存在一组运动模糊帧段IirIi∣i12MIir​Ii​∣i12...M。每个IiI_iIi​都有一个曝光时间窗口titiδ∈t0t1ti​ti​δ∈t0​t1​,其中δ\deltaδ是红外相机的曝光时间长度。EVIFEVIFEVIF的目标是为每个红外帧Ii。
论文阅读笔记】Wavelet Convolutions for Large Receptive Fields
qq_46056318的博客
11-04 1202
大感受野的小波卷积2024 EECVPaperCode近年来,人们试图通过增加卷积神经网络(ConvolutionalNeuralNets,CNNs)的核尺寸来模拟视觉变换器(VisionTransformers,ViTs)的自我注意块的全局感受野。然而,这种方法很快就达到了上限和饱和,在实现了一个全局感受野之前。本文证明,通过利用小波变换(WT),有可能获得非常大的感受野,而不遭受过度参数化,例如,对于k × k的感受野,所提出的方法中的可训练参数的数目仅随k的对数增长。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值