Key points are not available for this paper at this time.
Les techniques d'apprentissage automatique (AA), en particulier les techniques d'apprentissage profond (AP), ont été de plus en plus utilisées dans les systèmes de détection d'intrusions dans les réseaux basés sur des anomalies (NIDS). Cependant, l'AA/AP s'est révélée extrêmement vulnérable aux attaques adversariales, en particulier dans de tels systèmes sensibles à la sécurité. De nombreuses attaques adversariales ont été proposées pour évaluer la robustesse des NIDS basés sur l'AA. Malheureusement, les attaques existantes se sont principalement concentrées sur les attaques dans l'espace des caractéristiques et/ou sur les attaques de boîte blanche, ce qui fait des hypothèses peu pratiques dans des scénarios réels, laissant l'étude sur les attaques pratiques de boîte grise/noire largement inexplorée. Pour combler cette lacune, nous menons la première étude systématique des attaques adversariales dans l'espace de trafic de boîte grise/noire pour évaluer la robustesse des NIDS basés sur l'AA. Notre travail surpasse les précédents dans les aspects suivants : (i) pratique - l'attaque proposée peut automatiquement muter le trafic original avec des connaissances extrêmement limitées et un coût d'exécution abordable tout en préservant sa fonctionnalité ; (ii) générique - l'attaque proposée est efficace pour évaluer la robustesse de divers NIDS utilisant différents modèles d'AA/AP et des caractéristiques non basées sur la charge utile ; (iii) explicable - nous proposons une méthode d'explication pour la robustesse fragile des NIDS basés sur l'AA. Sur cette base, nous proposons également un schéma de défense contre les attaques adversariales pour améliorer la robustesse du système. Nous évaluons largement la robustesse de divers NIDS utilisant des ensembles de caractéristiques variés et des modèles d'AA/AP. Les résultats expérimentaux montrent que notre attaque est efficace (par exemple, >97% de taux d'évasion dans la moitié des cas pour Kitsune, un NIDS à la pointe de la technologie) avec un coût d'exécution abordable, et la méthode de défense proposée peut réduire efficacement de telles attaques (le taux d'évasion est réduit de >50% dans la plupart des cas).
Han et al. (mar,) ont étudié cette question.
Synapse has enriched 4 closely related papers on similar clinical questions. Consider them for comparative context: