Журнал
Научно-технический вестник информационных технологий, механики и оптики
УДК:004.8:004.485:004.421
Номер:1 (165)
Ресурсно-эффективное обнаружение сетевых атак с использованием селективной State Space Models
Аннотация:
Введение. Распространение уязвимых устройств интернет вещей приводит к увеличению количество атак на такие устройства и требует разработки точных и ресурсно-эффективных средств их выявления. Существующие модели системы обнаружения вторжений плохо адаптируются к разным наборам данных. Представлено решение этой проблемы на основе архитектуры Edge-Mamba — «легковесной модели» на базе линейно-временной селективной State Space-архитектуры. Приведена оценка возможности переносить модели между гетерогенными наборами данных и обеспечивать их работу на конечных устройствах в реальном времени. Метод. Предложенная модель основана на селективной State Space-архитектуре и обеспечивает линейную сложность обработки последовательностей. Адаптация модели для анализа сетевого трафика происходит путем кодирования 74 признаков и за счет применения двух блоков модели пространства состояний. Такое построение позволяет снизить вычислительные затраты и одновременно сохранить высокую точность классификации атак. Основные результаты. Эксперименты выполнены на современных наборах данных CICIDS-2017, TII-SSRC-23. Показано, что архитектура Edge-Mamba достигает на наборе данных TII-SSRC-23 точность 99 % при задержке 0,15 мс, а на наборе данных CICIDS-2017 — 98 % при задержке 2,4 мс. При переносе модели с одного набора данных на другой без дообучения точность классификации составляет 65 %, а дообучение (fine-tuning) на 10 % целевого набора повышает точность до 99 % без увеличения времени классификации. Обсуждение. Таким образом, предложенная модель демонстрирует сопоставимую или более высокую точность по сравнению с существующими подходами. При многоклассовой классификации архитектура Edge-Mamba превзошла CNN-BiLSTM и Transformer на 1–3 % по величине macro-F1, сохраняя меньшую задержку. Модель сохраняет эффективность работы на ресурсно-ограниченных устройствах. Представленная модель сочетает точность и возможность переноса модели на другие наборы данных, что делает ее применимой для систем обнаружения вторжений на сетевых шлюзах, хабах интернет вещей и в контейнеризированной инфраструктуре.
Ключевые слова:
Постоянный URL
Статьи в номере
- Исследование характеристик сварных соединений телекоммуникационных многомодовых оптических волокон и кварцевых микроструктурированных волоконных световодов гексагональной конфигурации
Построение технологических окон с дефокусированным разрешением при наносекундном лазерном облучении окисленного кремния (на англ. яз.)
Метод устранения влияния конечного диаметра диафрагмы при вычислении функции передачи модуляции и концентрации энергии объектива по функции рассеяния точки
Сравнительный анализ современных подходов к автоматизации проектирования оптических систем
Минимизация времени пассивных векторов при лазерном сверлении микроотверстий в ABF-диэлектриках (на англ. яз.)
Управление линейными объектами по выходу при наличии запаздывания и возмущения в канале управления
Оптимизация технологических транзакций с использованием двухслойного блокчейна для улучшения масштабируемости (на англ.яз.)
Подход к применению больших языковых моделей с дополненным поиском для повышения интерпретируемости моделей машинного обучения
Выбор полиномиальных функций в сетях Колмогорова–Арнольда для сегментации медицинских изображений в условиях малых выборок
Кластеризация аппроксимированного Парето-фронта
Разработка алгоритма формирования рекомендаций выбора моделей детектирования объектов на основе мета-признаков данных и базы знаний экспериментов
Применение EtherCAT в отечественных медицинских изделиях с компьютерной томографией
Оценка производительности алгоритмов синхронизации в средах исполнения с легкими потоками на языке С++
Сложности использования метрик для обработки естественного языка при оценке сгенерированного кода (на англ.яз.)
Метод оптимизации сеансов связи в кинематической сенсорной системе
Реализация кооперативного взаимодействия автоматных объектов (на англ.яз.)
Глубокое обучение в задачах идентификации пола и гендера автора естественно-языкового текста (на англ.яз.)
Cнижение вычислительных затрат при агентном моделировании распространения респираторной инфекции с помощью суррогатной модели на основе машинного обучения (на англ. яз)
Топология тягового привода с входным трансформатором и активным выпрямителем напряжения на основе многофазного вентильно-индукторного двигателя
Синтез регулятора напряжения автономного инвертора асинхронного электропривода с использованием ненормированных полиномов
Многопутевая маршрутизация в сетях с ускоренной доставкой сообщений
Оценка частоты гармонической несущей возмущенного амплитудно-модулированного сигнала
Решение задачи образования антисимметричных форм потери устойчивости высокоупругой CFCF-пластинки