使用多模态深度学习检测带有噪声标签的恶意流量
发布日期:2024-02-28 14:47:41
导读 基于深度学习的网络入侵检测系统(NIDS)的成功依赖于大规模、标记的、真实的流量。然而,现实流量的自动标记(例如通过沙箱和基于规则的方法)...
基于深度学习的网络入侵检测系统(NIDS)的成功依赖于大规模、标记的、真实的流量。然而,现实流量的自动标记(例如通过沙箱和基于规则的方法)很容易出错,这反过来又会影响基于深度学习的NIDS。
为了解决这个问题,朱悦飞领导的研究团队提出了MMCo,一种类似协同教学的方法,使用多模态信息和并行异构网络来检测带有噪声标签的恶意流量。与现有方法不同,MMCo是第一个使用多模态来维持分歧的LNL方法;MMCo中的并行网络是异构的,输入不同模态的样本,可以减轻自控退化并增强鲁棒性。
他们在《计算机科学前沿》上发表了他们的研究成果。
在研究中,他们选择CNN和RNN从流量中学习语义和时空模态信息。在每个小批量中,CNN和RNN都使用同一子集的不同模式。
CNN和RNN互相选择他们认为更重要的样本,即所有小批量中具有不同区别或损失较小的样本。只有这些样本将用于更新网络参数。
实验结果表明,与现有方法相比,MMCo能够保持较高的分歧度,从而帮助分类器学习到更多正确的知识,准确率提高了约10%。
未来的工作可以重点研究使用可解释的人工智能对多模态网络中两个网络的表示进行分析,这可能有助于识别和清理带有噪声标签的恶意流量。
标签: