Key points are not available for this paper at this time.
기계 학습(ML) 기반 네트워크 침입 탐지 시스템의 배포는 네트워크 보안을 효율적으로 개선하기 위한 주류 솔루션이 되었습니다. 그러나 최근 연구에 따르면 ML 모델은 적대적 예제에 취약합니다. 공격자가 침입 탐지기의 구조와 그래디언트를 얻는 것은 어려운 도전 과제이므로, 알려지지 않은 모델을 속일 수 있는 전이 가능한 적대적 공격은 실제 시나리오에서 더 큰 위협이 됩니다. 본 작업의 목표는 오토인코더(AE) 기반 네트워크 침입 탐지기에 대한 적대적 예제의 교차 모델 전이 가능성을 조사하는 것입니다. 양성 입력과 적대적 예제 사이의 거리에서 집중하는 이미지 도메인 내 적대적 방법과 달리, 네트워크 분야의 적대적 알고리즘은 네트워크 프로토콜 준수와 악성 페이로드 유지를 강조합니다. 우리는 먼저 제약 아래 AE 기반 네트워크 침입 탐지기에 이미지 도메인의 일반적인 적대적 공격을 도입합니다. 실험 결과, 반복 공격이 서로 다른 AE 기반 모델에 대해 단일 단계 공격보다 더 나은 성능을 보임을 보여줍니다. 동시에, 이미지 도메인에서의 전이 가능한 적대적 공격이 이 시나리오에서 적대적 예제의 전이 가능성을 촉진하는 데 매우 효과적이지 않다는 것을 발견했습니다. 이 문제를 해결하기 위해 대체 모델의 관점에서, 우리는 AE 모델의 활성화 기능을 단순히 제거하였지만 원래 모델과 동일한 주요 구조를 공유하는 선형 오토인코더(LAE)를 제안합니다. 광범위한 실험 평가 결과, LAE를 소스 모델로 사용할 경우 그래디언트 기반 및 최적화 기반 적대적 공격 방법의 전이 가능성을 크게 개선할 수 있음을 입증합니다.
Zhang et al. (수요일) 이 질문을 연구했습니다.