Key points are not available for this paper at this time.
Da Cybersicherheitsdetektoren zunehmend auf maschinelle Lernmechanismen angewiesen sind, eskalieren auch die Angriffe auf diese Verteidigungen. Überwachte Klassifikatoren sind anfällig für gegnerische Umgehung, und bestehende Gegenmaßnahmen leiden unter vielen Einschränkungen. Die meisten Lösungen verschlechtern die Leistung in Abwesenheit adversarialer Störungen; sie sind nicht in der Lage, sich neuen Angriffsvarianten zu stellen; sie sind nur auf spezifische maschinelle Lernalgorithmen anwendbar. Wir schlagen das erste Framework vor, das Botnet-Detektoren durch tiefe Verstärkungslernmechanismen vor gegnerischen Angriffen schützen kann. Es generiert automatisch realistische Angriffsmuster, die der Erkennung entgehen können, und nutzt diese Muster, um einen augmentierten Trainingssatz zur Herstellung gehärteter Detektoren zu produzieren. Auf diese Weise erhalten wir widerstandsfähigere Detektoren, die selbst gegen unvorhergesehene Umgehungsangriffe arbeiten können, mit dem großen Vorteil, dass ihre Leistung in Abwesenheit spezifischer Angriffe nicht bestraft wird. Wir validieren unseren Vorschlag durch eine umfangreiche experimentelle Kampagne, die mehrere maschinelle Lernalgorithmen und öffentliche Datensätze berücksichtigt. Die Ergebnisse heben die Verbesserungen der vorgeschlagenen Lösung im Vergleich zum Stand der Technik hervor. Unsere Methode ebnet den Weg zu neuartigen und robusteren Cybersicherheitsdetektoren, die auf maschinelles Lernen bei der Analyse von Netzwerkverkehr basieren.
Apruzzese et al. (Fri,) haben diese Frage untersucht.