Hierarchical Local-Global Feature Learning for Few-shot Malicious Traffic Detection
Created by
Haebom
저자
Songtao Peng, Lei Wang, Wu Shuai, Hao Song, Jiajun Zhou, Shanqing Yu, Qi Xuan
개요
인터넷 트래픽의 급증으로 악성 네트워크 공격이 증가하고 정교해짐에 따라 전 세계 사이버 보안에 심각한 위협이 되고 있습니다. 규칙 기반 및 기계 학습 기반 접근 방식을 포함한 기존의 탐지 방법은 특히 샘플이 제한된 시나리오에서 새로운 위협을 정확하게 식별하는 데 어려움을 겪습니다. 최근 몇몇 학습의 발전이 데이터 부족 문제를 부분적으로 해결했지만, 기존 방법은 여전히 높은 오탐율을 보이고 중요한 지역 트래픽 패턴을 효과적으로 포착하는 기능이 부족합니다. 본 논문에서는 네트워크 세션에서 추출한 지역 및 전역 기능을 활용하는 새로운 계층적 몇몇 학습 악성 트래픽 탐지 프레임워크인 HLoG를 제안합니다. HLoG는 슬라이딩 윈도우 방식을 사용하여 세션을 단계로 분할하고 계층적 양방향 GRU 인코딩을 통해 미세한 지역 상호 작용 패턴을 포착하는 동시에 전역 문맥적 의존성을 모델링합니다. 또한 지역 유사성과 전역 자기 주의력 향상 표현을 통합하는 세션 유사성 평가 모듈을 설계하여 정확하고 강력한 몇몇 학습 트래픽 분류를 달성합니다. 세 가지 세심하게 재구성된 데이터 세트에 대한 포괄적인 실험은 HLoG가 기존 최첨단 방법보다 훨씬 뛰어나다는 것을 보여줍니다. 특히 HLoG는 오탐을 크게 줄이면서 우수한 재현율을 달성하여 실제 사이버 보안 응용 프로그램에서의 효과와 실용적인 가치를 강조합니다.
시사점, 한계점
•
시사점:
◦
제한된 데이터로도 높은 정확도와 낮은 오탐율을 달성하는 악성 트래픽 탐지 프레임워크 HLoG 제시.
