The rapid rise of the Internet of Things paradigm in recent years and the large attack surface created by this rise have increased the importance of automated detection of cyber attacks. Legacy signature-based intrusion detection systems are inadequate in detecting especially zero-days, which are attacks previously unobserved in computer networks. This has directed cyber security researchers towards machine learning based methods, especially for anomaly detection. Intrusion detection methods based on deep learning algorithms have been proposed, achieving high performance in a variety of tasks. Recently, temporal convolutional networks (TCN) were proposed for action segmentation in videos and have achieved great success in a variety of learning tasks on time series data. Their performance in intrusion detection tasks has not been analyzed in depth though. In this paper we analyze the performance of TCN for attack detection in networks. We compare the performance of TCN in both binary classification and anomaly detection problems with the performance of recurrent neural networks and fully connected feedforward neural networks. The results demonstrate that TCN is a promising method for high-accuracy attack detection.
Son yıllarda Nesnelerin İnterneti paradigmasının hızlı yükselişi ve bu yükselişin yarattığı büyük siber saldırı yüzeyi, otomatik saldırı tespit sistemlerinin önemini arttırmıştır. Özellikle daha önce gözlenmemiş sıfırıncı gün saldırılarının tespitinde klasik imza tabanlı saldırı tespit sistemleri yetersiz kalmaktadır. Bu durum siber güvenlik araştırmacılarını özellikle anomali tespiti için makine öğrenme tabanlı yöntemlere yönlendirmiştir. Literatürde derin öğrenme yöntemlerini bilgisayar ağlarında saldırı tespiti için kullanan birçok yöntem önerilmiş ve yüksek başarım elde etmiştir. Yakın zamanda ilk olarak videolarda aksiyon segmentasyonu için önerilen zamansal evrişimsel ağlar (TCN), zaman serisi içeren öğrenme görevlerinde yüksek başarı elde ettiği halde, bilgisayar ağlarında saldırı tespiti alanındaki etkinlikleri detaylı analiz edilmemiştir. Bu çalışmada TCN’nin saldırı tespiti konusunda başarımı irdelenmiştir. TCN’nin hem ikili sınıflandırma hem de anomali tespiti problemlerindeki başarımı, birçok saldırı tespiti probleminde yüksek başarım elde etmiş tekrarlayan sinir ağları ve tam bağlı sinir ağları yöntemleriyle kıyaslanmıştır. Elde edilen sonuçlar TCN’nin yüksek doğruluklu saldırı tespiti için ümit vaat eden bir yöntem olduğunu göstermektedir.
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Articles |
Authors | |
Publication Date | January 31, 2021 |
Published in Issue | Year 2021 Issue: 22 |