Генерация сетевого трафика на основе потока с использованием генеративных адверсариальных сетей

[pic 1][pic 2]

Генерация сетевого трафика на основе потока с использованием генеративных

ar        адверсариальных сетей

Xi        Маркус Рингa,∗ , Даниэль Шлеор b,

v:        Дитер Ландес a, Андреас Хото b

aФакультет электротехники и информатики,[pic 3]

Кобургский университет прикладных наук, 96450

Кобург, Германия[pic 4]

bГруппа интеллектуального анализа данных и информационного поиска, Университет Вуэрцбурга, 97074 Вуэрцбург, Германия

.0

77[pic 5]

95        Аннотация

v1        Наборы данных на основе потоков необходимы        для        оценки        сетевых[pic 6]

систем защиты от вторжений (NIDS).  В

s.        этой        работе        мы        предлагаем        новую

NI        методологию                для        генерации реалистичного        сетевого        трафика[pic 7]

на        основе        потоков.        Наш        подход

27        основан        на        генеративных адверсариальных                сетях        (GAN),[pic 8]

которые        достигают        хороших

е        результатов                при        генерации изображений.        Основная                проблема[pic 9]

заключается        в        том,        что        GAN        могут

т        обрабатывать только непрерывные данные.        Однако        данные        о        потоках

я        неизбежно        содержат

б        категориальные        атрибуты,                такие как        IP-адреса        или        номера        портов.

р        Поэтому        мы        предлагаем        три

я        различных        подхода        к

20

18

предварительной                        обработке данных                о                        потоках,                                чтобы преобразовать их в непрерывные значения.                                        Кроме                того,                                мы представляем новый метод оценки сгенерированного                                сетевого трафика                на                основе                                потоков, который                        использует                                        знания области для определения тестов качества.                        Мы                используем                        три подхода для генерации сетевого трафика на основе потока на основе        набора                данных                        CIDDS-001. Эксперименты показывают, что два из        трех                                подходов                        способны генерировать данные высокого качества.

Ключевые    слова:     Глобальные     сети,     TTUR WGAN-GP, NetFlow, генерация, IDS

[pic 10]

[pic 11]

∗Корреспондирующий автор

Адреса электронной почты: markus.ring@hs-

coburg.de (Маркус Ринг), daniel.schloer@informatik.uni-wuerzburg.de  (Даниэль

Шлеор),

dieter.landes@hs-coburg.de (Дитер Ландес), hotho@informatik.uni-wuerzburg.de (Андреас Хото)

Препринт представлен в журнале Computer &        SecurityOctober 19, 2018

1. Введение

Обнаружение атак в сетевом трафике представляет большой интерес                                для                сообщества специалистов по добыче данных на протяжении    десятилетий.    Недавно Buczak и Guven [1] представили обзор усилий        сообщества                        в        этом направлении.      Однако      до      сих      пор остаются нерешенные проблемы (например,                        высокая                стоимость ложных                срабатываний                или отсутствие                                        общедоступных наборов         маркированных         данных) для        успешного        использования алгоритмов                                интеллектуального анализа данных для обнаружения вторжений на основе аномалий [2, 3]. В данной работе мы сосредоточимся на конкретной проблеме в этой области.