Die Echtzeiterkennung von Anomalien ist eine zentrale Anforderung an Hochgeschwindigkeitsnetzwerke. Dennoch haben die meisten Intrusion Detection Systeme Schwierigkeiten mit kurzlebigen Mikrobursts und heimlicher Datenexfiltration, insbesondere wenn Angreifer sich im burstigen Verkehr verstecken. Dieses Papier schlägt NetBurst-X vor, ein hybrides Burst-Flow-Lernframework, das burstbewusste Verkehrsstatistiken mit zeitbasiertem Deep Learning für NetFlow-basierte Sicherheitsanalytik kombiniert. Das Framework führt einen Burst Severity Index (BSI) ein und leitet ByteRate- und PacketRate-Funktionen in dynamischen gleitenden Fenstern ab, die dann mit gated recurrent unit (GRU)-Darstellungen von NetFlow-Sequenzen fusioniert werden. Experimente an den NF-UNSW-NB15-V2- und UNSW-NB15-Datensätzen zeigen, dass NetBurst-X Random Forest, SVM, XGBoost, BiLSTM und CNN-GRU-Baselines in Präzision, Rückruf, F1-Score, ROC-AUC und Matthews-Korrelationskoeffizienten sowohl bei der Mikrobursterkennung als auch bei der Datenexfiltration klassifiziert übertrifft. Bei einer kombinierten Mikroburst-Exfiltration-Verkehrsmischung erreicht NetBurst-X einen F1-Score von 0,950, eine ROC-AUC von 0,973 und einen MCC von 0,938, mit F1-Scores von 0,963 für die Mikrobursterkennung und 0,923 allein für die Exfiltration. Streaming-Bewertungen zeigen zudem eine niedrige Inferenzlatenz (27,4 ms pro Batch) und einen hohen Durchsatz (16.920 Flows/s), was demonstriert, dass das Framework für den Einsatz in praktischen Hochgeschwindigkeitsnetzwerkanwendungen geeignet ist. Diese Ergebnisse heben den Nutzen der Kombination von burstbewussten Verkehrsindikatoren mit temporärer Flussmodellierung hervor, um die Echtzeiterkennung von Eindringlingen zu verbessern.
Javeed et al. (Thu,) untersuchten diese Frage.