SF-IDS:一种针对细粒度入侵检测的不平衡半监督学习框架
摘要:基于深度学习的细粒度网络入侵检测系统(NIDS)借助大规模标签,能够快速、针对性地响应不同的攻击。然而,标记的成本导致标记样本不足。此外,真实的细粒度流量呈现长尾分布,具有较大的类别不平衡性。这两个问题经常同时出现,对细粒度NIDS构成严峻的挑战。在这项工作中,我们提出了一种新颖的半监督细粒度入侵检测框架SF-IDS,用于在标记有限和高度类别不平衡的情况下实现攻击分类。我们设计了一个自训练的骨干模型RI-1DCNN,通过将输入样本重建为多通道图像格式,来提升特征提取。使用生成的伪标签的不确定性来评估并结合预测概率进行伪标签过滤。为了减轻细粒度类别不平衡的影响,我们提出了一种混合损失函数,结合了监督对比损失和多加权分类损失,以获得更紧凑的类内特征和更清晰的类间间隔。实验结果表明,提出的SF-IDS在两个经典数据集上分别实现了1%标记的Marco-F1提升3.01%和2.71%。
作者:Xinran Zheng, Shuo Yang, Xingjun Wang
论文ID:2308.00542
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-02