论文阅读笔记-XNIDS: Explaining Deep Learning-based Network Intrusion Detection Systems for Active Intrusio

已于 2024-05-20 11:14:41 修改
阅读量559 收藏 14
点赞数 15
分类专栏: 论文阅读笔记 XAI in Security 文章标签: 论文阅读 笔记 深度学习 人工智能 网络安全
于 2024-04-23 16:16:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUMOS_77/article/details/138129822
版权

在这里插入图片描述

前言

`上一篇写了可解释AI在安全领域的评估标准,并提到有多个工作引用了上一篇提出的各种标准。今天我们就来介绍来自USENIX2023的一篇安全领域可解释工作,xNIDS:解释DL-based NIDS以主动响应入侵
从题目中就可以看到,本文除了解释DL-based NIDS,还把重点放在了 基于解释结果,设计入侵响应规则 上。话不多说,还是先把我需要的部分整理出来,后面再慢慢补充~

出处:USENIX2023
资源:https://github.com/CactiLab/code-xNIDS
一句话总结:在本文中,我们提出了 XNIDS,这是一种通过解释 DL-NIDS 来促进主动入侵响应的新颖框架。 我们的解释方法强调:(1)围绕历史输入进行近似和采样; (2)捕获结构化数据的特征依赖性以实现高保真解释。 基于解释结果,XNIDS可以进一步生成可操作的防御规则。

6 Evaluation

整体实验分为三个部分:

  • 解释性能评估:fidelity, sparsity, completeness, and stability四个指标。
  • 防御规则生成评估:practicability, accuracy, and efficiency三个指标。
  • xNIDS辅助功能:从understand DL-NIDS behaviors, troubleshoot detection
    errors, and facilitate active intrusion response 三个方面说明。

6.1 Evaluation of Explanation解释评估

6.2 Evaluation of Rule Generation防御规则评估

我们评估了 XNIDS 中规则生成机制在1支持的防御工具、2涵盖的攻击和3延迟方面的1实用性、2准确性和3效率
数据集:Kitsune dataset and CIC-DoS2017 dataset

6.2.1 Supported Defense Tools 支持的防御工具

LUMOS_77
关注
  • 15
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络入侵检测 Network Intrusion Detection System (NIDS)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
11-24 6140
基于网络入侵检测(NIDS)的框架和代码实现如上,后面的要做的工作有:设计实现GRU/DNN/LSTM/RNN等网络模型作为异常检测器的算法部分,除了做流量检测的二分器还要做多分类器,另外将训练的结果通过Tensor Board的Graphic图形化的显示出来。设计实现能看到每一轮神经网络的中间训练的结果。后期加大训练轮数,来看网络的预测准确率,精确率,误识别率如何。
论文详读:LEMNA: Explaining Deep Learning based Security Applications
nooo255的博客
01-02 1520
我以我ppt的内容顺序介绍一下这篇论文,希望有错误的地方大家可以帮我指出嘻嘻 1、论文出处 论文名:LEMNA: Explaining Deep Learning based Security Applications 作者:Wenbo Guo, Dongliang Mu, Jun Xu, Purui Su, Gang Wang, Xinyu Xing(Wenbo Guo是宾夕法尼亚大学计算...
论文阅读xNIDS:可解释的基于深度学习的网络入侵检测系统的主动入侵响应(USENIX-2023)
qq_44623371的博客
03-05 2662
xNIDS:可解释的基于深度学习的网络入侵检测系统的主动入侵响应(USENIX-2023)
网络安全学术顶会——USENIX Security '23 夏季论文清单、摘要与总结
漏洞战争
05-28 5569
注:本文由ChatGPT与Claude联合生成总结根据上述的USENIX Security' 23会议接受的论文,可以总结出以下几个方面:一、攻击与防御研究占比较大比重,大约有30篇论文涉及系统、网络和机器学习模型的各类攻击与防御。包括侧信道攻击、模糊测试技术、认证和授权攻击、隐私攻击与防御等。攻击与防御仍然是重要的研究方向。二、自动化技术也是重点研究内容,大约有25篇论文提出各种自动化技术来发现...
A Comparative Analysis of Deep Learning Approaches for Network Intrusion Detection Systems (N-IDSs)
poppy
12-21 2499
论文阅读记录 数据类型 在预定义时间窗口中,按照传输控制协议/互联网协议(TCP/IP)数据包将网络流量数据建模成时间序列数据。 数据:KDDCup-99/ NSL-KDD/ UNSW-NB15 NIDS数据集 使用方法 监督深度学习方法:循环神经网络(RNN)、身份循环神经网络(IRNN)、长短时记忆网络(LSTM)、带时钟频率的循环神经网络(CWRNN)和门控制循环单元(GRU)主要关注的是评估RNN比新引入的方法如LSTM和IRNN的性能,以缓解记忆长期依赖关系时的消失和爆炸梯度问题。通过改变0.01
基于视觉的机器人抓取: 论文及代码(Vision-based Robotic Grasping: Papers and Codes)
热门推荐
dsoftware的博客
10-22 2万+
最近总结了基于视觉的机器人抓取的相关论文及代码,同步于github。根据抓取的类别,基于视觉的机器人抓取可以分为两类:2D平面抓取以及6D空间抓取。这个页面总结了近年来涉及到的各种各样的方法,其中大部分都使用了深度学习。总结的中文框架结构如下: 0.综述论文 1. 2D平面抓取 这类方法将抓取,用平面内旋转的矩形框表示; 1.1基于RGB或者RGB-D的方法 采用基于目标检测类的方法,直接得到2D...
(ch9) Deep Learning for Anomaly Detection: A Survey
qq_40305043的博客
05-25 1332
9 Applications of Deep Anomaly Detection 深度异常检测的应用 9.1 Intrusion Detection 9.2 Fraud Detection 9.3 Malware Detection 9.4 Medical Anomaly Detection 9.5 Deep learning for Anomaly detection in Social Networks 9.6 Log Anomaly Detection 9.7 Internet of things (
explaining-dataset-shifts:用于解释和检测各种数据集偏移的概念瓶颈偏移检测(CBSD)方法
04-18
从概念上失败:基于概念的数据集转换说明描述尽管机器学习技术在广泛的视觉任务中表现出色,但它们通常会屈服于数据分布的变化。 因此,最近的一系列工作探索了检测这些偏移的技术。 不幸的是,当前的技术没有提供...
macos-defaults:带有演示的macOS`defaults'命令的不完整列表
04-27
这是命令信息的设计方式: - key : the-command-name-separated-with-dashes # The command's key domain : com.some-domain.app-name # The command's domain title : My command description : Explaining ...
Deep Learning: Practical Neural Networks with Java 完整高清英文azw3版
06-14
The course provides you with highly practical content explaining deep learning with Java, from the following Packt books: Java Deep Learning Essentials Machine Learning in Java Neural Network ...
翻译A-fast-learning-algorithm-for-deep-belief-nets.pdf
05-19
深度置信网络(Deep Belief Networks, DBNs)是一种多层的神经网络模型,用于学习复杂的概率分布。本文翻译的“快速学习算法”是针对DBNs的一种优化策略,旨在解决深度学习中的训练难题,特别是多隐层网络中的...
论文阅读】XuanYuan: An AI-Native Database
https://github.com/Tcoder-l3est
07-02 569
Stonebraker 认为,由于应用程序的多样性(例如 OLTP,OLAP,stream,graph)和硬件的多样性(例如 CPU,ARM,GPU,FPGA,NVM),一种数据库并不能适合所有的情况(one-size-doesn’t-fit-all).(5) 支持异构的计算框架.不同组件可能需要运行在不同硬件上,例如,学习优化器应该运行在 AI 芯片上,传统的基于成本的优化器应该运行在通用芯片上,它需要有效的硬件调度算法来安排不同的任务;(4) 在部署数据库之前,需要对所装配的数据库进行评估和验证;
Pseudo-Label : The Simple and Efficient Semi-Supervised Learning Method--论文笔记
最新发布
dezwb的博客
07-06 42
本文提出了一种简单有效的深度神经网络半监督学习方法。基本上,所提出的网络是以有监督的方式同时使用标记数据和未标记数据来训练的。对于未标记的数据,只要选取具有最大预测概率的类别,就可以使用伪标签,就好像它们是真标签一样。这实际上等同于熵正则化。它支持类之间的低密度分离,这是半监督学习通常假设的先验条件。在MNIST手写数字数据集上,利用去噪自动编码器和丢弃,这种简单的方法在标签数据非常少的情况下优于传统的半监督学习方法。如果没时间挨个推导,至少要大概指导他讲什么。
Mean teacher are better role models-论文笔记
dezwb的博客
07-05 431
最近提出的Temporal Ensembling方法在几个半监督学习基准中取得了最先进的结果。它维护每个训练样本的标签预测的指数移动平均,并惩罚与该目标不一致的预测。然而,由于每个目标只改变一次,所以在学习数据量较大数据集时,Temporal Ensembling变得很笨拙。为了克服这个问题,我们提出了Mean Teacher,一种平均模型权重而不是标签预测的方法。作为一个额外的好处,Means Teacher提高了测试的准确性,并允许使用比Temporal Ensembling更少的标签进行训练。
YOLOV++ 详解 | 网络结构、代码解析、YOLOV 论文阅读、初识 VID
秋山丶雪绪的博客
07-02 609
感觉只是对于 ILSVRC2015_VID 数据集中的视频有效。挑了几个视频看了下,基本有以下特点:视频长度短、场景或背景变化小、大多是针对一个或多个目标拍摄的视频且目标通常比较大。
YOLO-world论文阅读笔记
qq_42575422的博客
07-02 850
结合CLIP和yolov8,CLIP提取文本特征,yolov8提取图像特征,核心是如何将文本特征和图像特征融合,这个特征融合模块要非常简单,最好融合一次就行,不用多多阶段融合,这样部署的时候就可以直接用CLIP离线编码好的文本特征,而不用再实时推理了,节约了大量的计算量,并且非常简单。之前的开集检测方法都需要在线编码文本,以获取需要检测的类别,而yolo-world只需要离线编码一次就行了,后面推理阶段直接用离线编码的文本就行,对部署非常友好。只微调分割头的话会有更好的开集分割能力(泛化能力)。
论文阅读】-- TimeNotes:时间序列数据的有效图表可视化和交互技术研究
zijin-jdd的博客
07-01 773
收集传感器数据会产生大量的时间数据集,需要对其进行可视化、分析和呈现。使用一维时间序列图表,但当屏幕分辨率与数据相比较小时,就会出现问题。这可能会导致严重的过度绘制,从而需要提供有效的渲染和方法以允许与详细数据交互。常见的解决方案可以分为多尺度表示、基于频率和基于镜头的交互技术。在本文中,我们对现有方法进行了比较评估,例如 Stack Zoom [15] 和 ChronoLenses [38],对每种方法进行了图形化概述,并对它们探索数据和与数据交互的能力进行了分类。
电子信息与通信工程专业英语lesson2-1(太原理工大学版)[001].ppt
07-30
The presentation delves into the basic concepts of circuits and systems, explaining the fundamental principles behind their operation. It explores the role of circuits in transmitting and processing ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值