Noise Robust One-Class Intrusion Detection on Dynamic Graphs
2508.14192v1
cs.LG, stat.ML
2025-08-22
Авторы:
Aleksei Liuliakov, Alexander Schulz, Luca Hermes, Barbara Hammer
Резюме на русском
## Контекст
Сетевая атака представляет собой нежелательные действия, направленные на подрыв или украдкой информации. Наблюдение за ними требует систем, которые могут работать в условиях влияния шума и помех на данные. Такие системы должны гарантировать высокую точность в динамических сетях, где структура и поведение узлов могут меняться с течением времени. Известные подходы, такие как графные темпоральные сети (TGN), не всегда эффективны при обработке шума или в интересах обеспечения высокой точности в динамических сетях. Таким образом, необходимо новые методы, обеспечивающие уверенность в высокой точности даже при высоких уровнях шума в данных.
## Метод
Мы предлагаем модель Temporal Graph Network Support Vector Data Description (TGN-SVDD) с проблематичной линейностью, которая использует пространство функций Римана для моделирования сетевого трафика. Модель определяет нормальное поведение сети, основываясь на данных, которые были собраны в реальном времени. Одним из ключевых аспектов этой модели является использование априорной информации о распределении данных, что позволяет улучшить точность моделирования шума. Мы также реализовали метод градиентного бустинга для обучения модели, чтобы оптимизировать ее во время обучения.
## Результаты
Мы проводили эксперименты на зараженном датасете CIC-IDS2017, добавив синтетический шум различных уровней. Наша модель показала значительно лучшую точность, чем базовая модель TGN-SVDD. Особое внимание уделялось повышению точности в ситуациях, когда шум добавлялся в данные. Мы также проверили, насколько модель устойчива к разным типам помех, включая сильный шум, что подтвердило ее высокую обобщающую способность.
## Значимость
Наш подход может быть применен в различных сферах, включая сетевые атаки, безопасность информации и мониторинг сетевого трафика. Он может применяться в системах, которые нуждаются в высокой точности даже в условиях высокого шума в данных. Это может позволить улучшить качество систем мониторинга и защиты от атак, что в свою очередь способствует более безопасному идеальному использованию Интернета.
## Выводы
Мы привносили новую модель, которая позволяет сделать сетевую систему более устойчивой к шуму и помехам. Наши эксперименты показали, что она превосходит базовую модель в несколько показателей, в том числе в ситуации с высоким уровнем шума. Наши результаты подтверждают то, что модель может быть применима в различных ситуациях, где необходимо обеспечить высокую точность моделирования в условиях шума. Будущие исследования буду
Abstract
In the domain of network intrusion detection, robustness against contaminated
and noisy data inputs remains a critical challenge. This study introduces a
probabilistic version of the Temporal Graph Network Support Vector Data
Description (TGN-SVDD) model, designed to enhance detection accuracy in the
presence of input noise. By predicting parameters of a Gaussian distribution
for each network event, our model is able to naturally address noisy
adversarials and improve robustness compared to a baseline model. Our
experiments on a modified CIC-IDS2017 data set with synthetic noise demonstrate
significant improvements in detection performance compared to the baseline
TGN-SVDD model, especially as noise levels increase.
Ссылки и действия
Дополнительные ресурсы: