演化网络中异常检测的取证数据分析
利用机器学习和数据挖掘技术增强网络安全,本文提出了一种新的技术,基于多个数据参数预测网络中即将发生的攻击,通过测试阶段的结果选择最佳模型,并提取可能导致攻击的事件类别。
Dec, 2023
我们提出了一个端到端的异常检测模型开发流程,通过消耗用户反馈并进行持续的用户中心模型性能评估和优化,以解决网络中恶意和非恶意事件引发异常的模式确定困难和标记数据缺失的问题。我们通过引入和基准测试一种名为 Lachesis 的新型预测模型,在现实世界的网络问题上展示了该框架的效力。实验结果表明,与文献中提出的其他模型相比,我们提出的两个版本的 Lachesis 具有鲁棒性和有效性。我们的研究强调了通过用户反馈和迭代式开发在数据驱动产品的整个生命周期中提高性能的潜力。
Feb, 2024
提出了一个基于双层联邦图神经网络的异常检测和诊断模型,能够以保护隐私的方式在电信网络中检测异常,同时最小化通信成本,并通过实际网络数据在三种设置下对异常检测模型进行性能分析,结果显示个性化联邦图神经网络方法优于常用的异常检测技术。
Nov, 2023
网络入侵和网络威胁的早期检测是网络安全的主要支柱之一。本文提出通过对网络流量进行预处理,提取新的基于图论的指标,从而更高效地检测网络攻击,并克服传统方法的一些局限性。实验证实,该方法不仅能够克服传统方法的局限性,还能够实现更好的网络威胁检测能力。
Feb, 2024
使用基于人工智能的自主端到端安全设计方法,通过检测网络流量异常,解决 5G 网络上物理设备的安全问题。本研究使用最近发布的 5G 流量数据集 5G-NIDD,并通过机器学习和深度学习方法来检测网络流量异常。通过可视化技术、数据降维、解决类别不平衡问题以及分类器的评估,我们得到了最佳结果,使用 K 最近邻分类器时准确率达到 97.2%,检测率为 96.7%,误报率为 2.2%。
Dec, 2023
本文介绍了一种基于深度循环神经网络技术和 Apache Spark 框架,实现了对流量异常检测的网络安全解决方案,具有更高的检测率和更低的误报率,可以检测集体和上下文安全攻击。该方法合并了语言处理、上下文分析、分布式深度学习、大数据和流量分析的概念,并在 MAWI 数据集上进行实验,结果表明,该方法不仅优于签名 IDS 和传统异常 IDS,在点异常检测方面表现更好,并有望在未来进一步证明其可靠性。
Sep, 2022
本文介绍了一种利用生成 AI 模型检测电信网络异常的系统,通过扩散模型对多元时间序列数据进行训练,提出了用于电信网络时间序列异常检测的框架和优于其他技术的扩散模型架构,并通过对真实数据集的实验验证模型提供了可解释的结果,揭示了其局限性并提出了未来研究方向以进一步增强其能力。
Apr, 2024
第五代移动通信网络引入了新的网络功能(NF),即网络数据分析功能(NWDAF)。NWDAF 的主要目标是向网络内的各实体以及 5G 生态系统中的外部应用服务提供先进的分析服务。NWDAF 的一个关键用例是移动轨迹预测,旨在通过及时分配必要的网络资源来准确支持网络中用户设备(UE)的高效移动管理。本文展示了可能危害这些预测准确性的潜在移动攻击。在一个半真实场景中,我们演示了一个拥有窃取蜂窝移动设备和克隆设备能力的对手可以仅使用 100 个对抗性 UE 将预测准确性从 75% 降低至 40%。虽然防御机制在很大程度上取决于攻击和特定区域的移动类型,我们证明基本的 K 均值聚类方法有效地区分合法用户设备和对抗性用户设备。
Feb, 2024
本文研究网络架构的演进和前景,并提出了一种新的概念架构用于 6G 网络,该架构具有两个关键元素,即整体网络虚拟化和普及的人工智能。提出的架构可以促进三种类型的相互作用,即数字孪生和网络切片范式之间的相互作用,面向模型驱动和数据驱动的网络管理方法之间的相互作用和虚拟化和人工智能之间的相互作用,以最大化 6G 网络的灵活性,可扩展性,适应性和智能性。
Jan, 2023
研究使用深度学习技术检测注入数据度量值的方法,运用卷积神经网络与长短时记忆网络,观察数据测量和网络水平特征以共同学习系统状态,以此有效估算系统变量,实验结果表明,这种深度学习算法可以识别传统状态估计坏数据检测无法检测到的异常。
Aug, 2018