阅读笔记-Active Learning For Wireless IoT Intrusion Detection

最新推荐文章于 2022-12-08 21:47:16 发布
最新推荐文章于 2022-12-08 21:47:16 发布
阅读量431 收藏 2
点赞数
分类专栏: 阅读笔记 Intrusion Detection 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RobbyDeng/article/details/110489686
版权

文章发表于2018年 IEEE WIreless Commmunications,作者来自同济大学以及AT&T Lab

本文主要研究的是无线入侵检测里的human-in-the-loop active learning

目录

Introduction

Intrusion Detection For Wireless Internet of Things

Active Learning for Anomaly Detection

active learning

query strategy of active learning

Active Learning in Intrusion Detection

Active Learning for Wireless IoT Intrusion Detection

Introduction

intrusion detection technology分为三类

  • Misused-based methods

首先基于诸如领域知识或专家经验等信息来构建一组signatures,然后尝试在接下来的网络数据中寻找一种可以匹配数据库中一个或多个signature的特殊模式。但是这种方法不能检测未知种类的入侵,因此会有较高的false-negative rate。为了解决之一问题,misused-based IDS 需要频繁更新数据库中的signature和规则。

  • Anomaly-based methods

首先学习正常的网络行为,然后找出与正常网络情况不相符合的异常。这种方法可以有效地检测之前没有发生过的未知类型攻击。此外,由于机器学习正常的网络行为,在大多数情况下没有提供的入侵检测的精确的规则,所以攻击者学习规则并使自己的攻击策略变得不可检测的行为很少发生。这一方法的主要缺点是虚警率高。

  • Hybrid methods

将misused-based和anomaly-based结合起来,寻求false-positive rate和false-negative rate的平衡

主动学习(active learning)是一个机器学习的子领域,它强调从有限的训练样本中学到有用的信息。主动学习可以利用机器学习和领域专家的经验。它可以显著地减少花费在label上的精力,进而快色地构建一个入侵检测的机器学习模型。

Intrusion Detection For Wireless Internet of Things

  1. IoT具有新颖的构架,其中始终存在将IoT与互联网连接的边界节点
  2. IoT中的传感器节点直接连接到不受信任的互联网,并通过其IP地址在全局被识别,这使得IoT更容易受到Internet的入侵
  3. 物联网节点受资源限制并通过有损链接进行连接

Active Learning for Anomaly Detection

为了克服数据缺乏的困难并且减少机器学习中较长的处理时间,引入了human-in-loop,利用领域专家的指导来调整优化训练阶段的学习行为。将人的经验引入机器学习的循环可以很大程度上提升知识发现的过程,因而获得由于普通机器学习算法的结果。

active learning

由于在很多机器学习问题中,获取未标记的数据的成本远低于标记的数据,为了解决这一问题,提出了主动学习的方法,即:使用尽可能少的标记数据来获得高准确率,以最小化获取标记数据的代价。

query strategy of active learning

  • Uncertainty Sampling

不确定性采样策略查询在当前模型下最不可能标记的实例。

  • Query by Committee

QBC策略随着委员会成立开始学习,其中委员会的每个成员代表一个学习模型或假设。

  • Expected Model Change

选择最大程度改变当前模型参数的数据实例

  • Expected Error Change

在这种查询策略下,将首先为每个数据实例以及现有的带标签的训练集训练模型。 然后将计算在此模型中测试的其余未标记实例的预期误差。 将选择预期损失最小的数据实例。

  • Variance Reduction

由于模型重新训练和误差估计带来的巨大计算代价,很难直接最小化期望误差,但是可以通过减少输出方差来间接减少期望误差。

  • Information Density

使用密度策略,系统可以选出信息量和代表性均衡的实例。

Active Learning in Intrusion Detection

在许多入侵检测场景下,或者去足够的攻击数据非常耗时并且十分依赖于领域专家。而IoT设备受限的电能、存储空间和计算能力让为无线物联网设计IDS变得很具有挑战性。不同无线物联网节点之间受限制的通道能力也使得收集大量的训练数据变得不可能。

考虑到结构的简化性和计算高效性,uncertainty sampling是基于主动学习的IDS最经常事用的查询框架。

Active Learning for Wireless IoT Intrusion Detection

实验部分

使用主动学习进行入侵检测的方法步骤:

  1. 采用无监督的局部离群因子方法来检测数据集中的异常
  2. 应用主动学习算法迭代执行有监督学习/标签选择/专家标注直到精确率和召回率达到阈值(本例中精确率和召回率的阈值均为99%),有监督的学习算法使用XGBoost,标签选择策略选择uncertainty sampling

数据集:train:test=8:2

1)KDD99 2)AWID dataset

现有的挑战

  1. 无线物联网设备的电量、内存和计算资源有限,如何有效地从如此资源受限的分布式系统中收集数据仍是未知的
  2. 现有许多主动学习的查询策略,但是哪一种是最适合无线物联网IDS的设计的也是未知的
  3. 现有入侵检测的机器学习模型当网络行为根据变化的环境而变化时会定期更新,如何让主动学习的方法适应这些更新

 

 

RobbyDeng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全数据集收集与整理(2022版)
iCloudEnd的博客
01-11 6515
兵马未动粮草先行,数据集就是科学研究的重要粮草。没有好的数据集,就很难有好的科学成果。本系列就是帮助大家收集网络安全相关数据集。如果大家有好的数据集,可以通过留言告诉我。 威胁情况库 开源的黑名单,在网上有大量的开源黑名单FireHOL、sans.edu等。这些黑名单更新迅速、可信度高,是我们所关注的信息的一个很好的来源。且十分容易处理。 从文章中提取 badcyber.co......
【python数据处理基础】--数据读取、清洗数据
qq_33240671的博客
09-18 1469
python 数据处理实战目录数据读取清洗数据合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 随着网络数据的爆发式的增长,数据处理工作日益显示出它的重要性,我们的目的是从大量的杂乱无章的数据中找出对我们的工作有益的数据或者发现数据的某
Intrusion-Detection-System:我已经尝试了IDS 2017数据集的一些机器学习和深度学习算法。 数据集的链接在这里
03-11
入侵侦测系统 我已经尝试了IDS 2017数据集的一些机器学习和深度学习算法。 数据集的链接位于: : 。 通过将星期一作为训练集,并将其余csv文件作为测试集,我尝试了一种SVM和深度CNN模型来检查其工作原理。 在这里,星期一数据集仅包含常规数据,其余时间包含常规数据和受攻击数据。
A Detailed Investigation and Analysis of Using Machine Learning Techniques for Intrusion Detection译一
pingguolou的博客
05-19 761
入侵检测是当今网络世界的重要安全问题之一。已经开发了大量的基于机器学习方法的技术。然而,它们在识别所有类型的入侵方面并不十分成功。在本文中,我们对各种机器学习技术进行了详细的调查和分析,以找到与各种机器学习技术在检测入侵活动方面的问题的原因。攻击分类和攻击特征的映射被提供给每个攻击对应。还讨论了与使用网络攻击数据集检测低频攻击有关的问题,并提出了可行的改进方法。机器学习技术在检测各类攻击的能力方面进行了分析和比较。还讨论了与每一类技术相关的局限性。本文还包括各种机器学习的数据挖掘工具。最后,提供了使用机器学
intl-iot:IMC'19论文的数据集和代码,涉及物联网设备的信息泄露
03-10
消费物联网设备的信息暴露 此站点包含分析代码,该论文随附于2019年10月在荷兰阿姆斯特丹举行的ACM Internet Measurement Conference 2019(IMC 2019)上的论文《消费物联网设备的信息暴露:一种多维的网络信息化测量方法》。 官方论文可在上找到。 该站点还包含有关请求访问完整数据集的说明。 可在上找到测试平台的代码和文档。 目前,它已部署在东北大学和伦敦帝国学院。 图1:东北大学的物联网实验室。 档案结构 每个子目录显示用于处理pcap文件以进行目标,加密和内容分析的样本。 destination/ -第4节“目标分析”的代码-分析要向其发送和接收流量的目标。 encryption/ -第5节“加密分析”的代码-分析流量是加密还是未加密。 model/ -第六部分内容分析的代码-创建机器学习模型,以使用其网络流量预测IoT设备的状态。
Machine-Learning-for-IoT-master_iot_iot_machinelearning_IOTmatla
09-11
标题中的“Machine-Learning-for-IoT-master_iot_iot_machinelearning_IOTmatla”表明这是一个关于物联网IoT)和机器学习(Machine Learning)的项目,特别的是,它使用了MATLAB编程语言。MATLAB是一款强大的数值...
Machine-Learning-for-IoT-master
09-29
本资料“Machine-Learning-for-IoT-master”是一个专门探讨机器学习在物联网应用的项目,提供了基于IOTMATLAB的源代码,为我们深入理解两者结合提供了宝贵的实践素材。 一、物联网IoT)概述 物联网是指通过各种...
Artificial-Intelligence-for-IoT-master.zip
04-03
Artificial-Intelligence-for-IoT。 主要特点: 1.利用TensorFlow和Keras等Python库的强大功能来处理实时物联网数据 2.处理物联网数据并实时预测结果,以构建智能物联网模型 3.涵盖工业物联网,智能城市和家庭自动化...
Securing Fog-to-Things Environment Using Intrusion Detection Sys
08-03
在当前的互联网时代,物联网IoT)应用的迅速发展带来了海量的数据,同时也伴随着日益增长的安全威胁。为了应对这些安全挑战,入侵检测系统(IDS)成为了一种有效的解决方案,能够及时发现并预防恶意活动。本文重点...
smote的matlab代码-AWID-Intrusion-Detection:我研究生级别的数据挖掘课程的最终项目
06-19
smote的matlab代码CIS 660 - 最终项目 AWID 异常检测 团队 保罗·韦伯斯特 加布里埃尔·麦迪逊 布兰登马洛 米尔扎·拜格 AWID(爱琴海 Wi-fi 入侵)数据集 由真实无线网络记录产生的数据集 完整数据集 ~ 160,000,000 行 x 155 列 使用的训练集减少 ~ 180 万行 x 155 列 从 1 小时的记录中产生 任一数据集中的大多数数据都属于“正常”类别 项目目标 构建一个分类器,能够对具有四种特定攻击类型的元组进行正确分类: 阿莫克 解除认证 认证请求 ARP 3 主要任务 预处理/清洗 特征选择 分类 关于攻击 解除认证 一种拒绝服务攻击,它使用不受保护的解除身份验证数据包来欺骗实体。 攻击者监视网络上的流量以发现与特定客户端关联的 MAC 地址。 然后代表特定 MAC 地址向接入点发送取消身份验证消息,这会强制该客户端离开网络。 然后,攻击者以之前断开连接的客户端身份连接到接入点。 认证请求 一种泛洪攻击 -> “在这种情况下,攻击者试图通过导致其客户端关联表溢出来耗尽 AP 的资源。 它基于这样一个事实,即可以在客户端 AP 的关联
微博实体链接分析数据集
09-17
中文微博实体链接分析数据集,可以练习使用。
有人驾驶AWID-AWIS车辆动力学控制研究 (2010年)
05-08
全轮独立驱动一独立转向车(all-wheel-independent-drive&steering vehicle,AWID-AWIS)的全部车轮均可独立驱动/制动、独立转向,具有驱动冗余,其运动控制一般采用分层控制方法实现。针对有人驾驶AWID-AWIS车辆中的整车动力学控制问题,以驾驶员意图和参考模型产生控制目标,使用扩张状态观测器(expanded state observation, ESO)实时估计系统的“内扰”和“外扰”,设计车辆动力学自抗扰控制器active disturbance reje
看不见的arp 看不见的攻击,我们有了它,拒绝攻击
11-26
看不见的arp 看不见的攻击,我们有了它,拒绝攻击
AMBA-AXI3-v1.0协议中文完整翻译
11-13
AMBA-AXI3-v1.0协议中文完整翻译AMBA-AXI3-v1.0协议中文完整翻译
A survey of network-based intrusion detection data sets翻译二(5-8)
pingguolou的博客
05-10 989
5.数据集 我们认为,在寻找适当的基于网络的数据集时,数据集的属性 "标签 "和 "格式 "是最具决定性的属性。入侵检测方法(监督或无监督)决定了是否需要标签以及需要哪种数据(数据包、流量或其他)。因此,表2提供了所有基于网络的数据集在这两个属性方面的分类。表3对基于网络的入侵检测数据集与第4节的数据集属性进行了更详细的概述。在寻找基于网络的数据集时,特定攻击场景的存在是一个重要方面。因此,表3指出了攻击流量的存在,而表4提供了数据集内特定攻击的细节。关于数据集的论文描述了不同抽象层次的攻击。例如,Vas
目标检测算法——人脸识别数据集汇总(附下载链接)
最新发布
加勒比海带66——【YOLO魔法搭配&论文投稿咨询】
12-08 4452
🎄🎄近期,小海带在空闲之余,收集整理了一批人脸识别数据集供大家参考。整理不易,小伙伴们记得一键三连喔!!!🎈🎈
onehot处理nsl_强化学习的一些应用-入侵检测方向论文 | 文艺数学君
weixin_42556197的博客
02-08 629
摘要这一篇文章记录一下强化学习在网络流量检测, 入侵检测方面的相关应用.简介这一篇还是会介绍一下强化学习在实际中的应用. 之前一篇讲过强化学习在控制信号灯上的应用, 强化学习的一些应用-信号灯方向论文. 这一篇主要介绍强化学习在入侵检测, 网络流量检测, 加密流量上的应用. 主要还是以论文介绍为主.Application of deep reinforcement learning to intr...
Mask RCNN训练自己的数据集
热门推荐
一呆飞仙的博客
06-05 12万+
该版本为tensorflow+keras版本的,官方版本刚开源10个小时(caffe2),以后再更新.. 一、工具 cuda与cudnn安装请参考我之前博客: http://blog.csdn.net/l297969586/article/details/53320706 http://blog.csdn.net/l297969586/article/details/67632608 ...
数据挖掘数据集下载资源
lskyne的专栏
12-15 3482
1、气候监测数据集 http://cdiac.ornl.gov/ftp/ndp026b 2、几个实用的测试数据集下载的网站 http://www.fs.fed.us/fire/fuelman/ http://www.cs.toronto.edu/~roweis/data.html http://www.cs.toronto.edu/~roweis/data.html http
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值