Poster abstract: Streamlined anomaly detection in web requests using recurrent neural networks

Bochem, Arne; Zhang, Hang; Hogrefe, Dieter

doi:10.1109/infcomw.2017.8116538

Cited by 8 publications

(8 citation statements)

References 3 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Gong et al [28] proposed model uncertainty to evaluate predictions made by DeepLearning-based Web attack models. There are also many algorithm models that use deep learning to detect Web attacks: Long Short-Term (LSTM) [29,30], Specially Designed Convolution Neural Network (SDCNN) [31], Character-Level Convolution Neural Networks (CLCNN) [32], Channel Boosted and Residual learning-based CNN (CBR-CNN) structure [33]. It can be continuously optimized during training and testing to extract more accurate feature values, but training complex network nodes or layers is slow.…”

Section: B Detection Algorithmsmentioning

confidence: 99%

The Weighted Word2vec Paragraph Vectors for Anomaly Detection Over HTTP Traffic

Zhang

Wei

2020

IEEE Access

View full text Add to dashboard Cite

Anomaly detection over HTTP traffic has attracted much attention in recent years, which plays a vital role in many domains. This paper proposes an efficient machine learning approach to detect anomalous HTTP traffic that addresses the problems of existing methods, such as data redundancy and high training complexity. This algorithm draws on natural language processing (NLP) technology, uses the Word2vec algorithm to deal with the semantic gap, and implements Term Frequency-Inverse Document Frequency (TF-IDF) weighted mapping of HTTP traffic to construct a low-dimensional paragraph vector representation to reduce training complexity. Then we employs boosting algorithm Light Gradient Boosting Machine (LightGBM) and Categorical Boosting (CatBoost) to build an efficient and accurate anomaly detection model. The proposed method is tested on some artificial data sets, such as HTTP DATASET CSIC 2010, UNSW-NB15, and Malicious-URLs. Experimental results reveal that both the boosting algorithms have high detection accuracy, high true positive rate, and low false positive rate. Compared with other anomaly detection methods, the proposed algorithms require relatively short running time and low CPU memory consumption.

show abstract

Section: B Detection Algorithmsmentioning

confidence: 99%

The Weighted Word2vec Paragraph Vectors for Anomaly Detection Over HTTP Traffic

Zhang

Wei

2020

IEEE Access

View full text Add to dashboard Cite

show abstract

“…Uma categoria de RNA que vem se destacando na área de detecção de anomalias é a de Redes Neurais Recorrentes (Recurrent Neural Networks -RNNs) [BOCHEM et al 2017][KIM e CHO 2018][HAO et al 2019, que exploram camadas de aprendizagem e são inseridas no campo do aprendizado profundo. As RNNs são propícias para trabalhar com grande volume de dados e vêm apresentando bons resultados no domínio de detecção de ataques Web [GUAN et al 2021].…”

Section: Introductionunclassified

“…As RNNs são propícias para trabalhar com grande volume de dados e vêm apresentando bons resultados no domínio de detecção de ataques Web [GUAN et al 2021]. Diferentes categorias de redes recorrentes em detectores de intrusão têm sido exploradas: Long Short-Term Memory (LSTM) em [BOCHEM et al 2017], Bidirectional Long Short-Term Memory (BI-LSTM) em [HAO et al 2019], Gated Recurrent Unit (GRU) em [ZAO et al 2018] e LSTM, GRU e Simple Recurrent Unit (SRU) em [GUAN et al 2021]. No entanto, o esforço está na exploração do desempenho preditivo (acurácia) dos detectores, impulsionadas pelos constantes avanços de hardware em termos de poder computacional.…”

Section: Introductionunclassified

Detecção de Ataques Web: Explorando Redes Neurais Recorrentes com Redutor de Dimensionalidade

Rego

Nunes

2021

Anais Do XXI Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2021)

View full text Add to dashboard Cite

Técnicas de aprendizado de máquina têm sido amplamente exploradas em detectores, dentre as quais as redes neurais recorrentes (RNN) se destacam por seu bom desempenho na tarefa de detecção de ataques web. No entanto, as pesquisas com redes recorrentes têm focado no aumento do desempenho preditivo dos detectores. Além disso, as técnicas baseadas em aprendizado profundo apresentam elevado custo computacional. Portanto, projetar métodos de detecção de intrusão que sejam eficazes do ponto de vista preditivo e também eficientes quanto ao tempo de detecção é uma necessidade. Este trabalho propõe o BLOOM-RNN, um método de detecção de intrusão que emprega redes neurais recorrentes e reduz a dimensionalidade dos dados de entrada utilizando o Filtro de Bloom. Os experimentos demonstram que o emprego de RNN oferece boa precisão quando comparado com outros métodos de aprendizagem de máquina e que o filtro proporciona uma redução significativa do tempo de detecção sem afetar a precisão do detector. Uma avaliação comparativa entre diferentes redes recorrentes (dos tipos LSTM, BI-LSTM e GRU) indica que o aprendizado das redes é sensível ao tipo de ataque web.

show abstract

“…No entanto, o aprendizado profundo possui alto custo computacional e dificuldades de escalabilidade [Al-Jarrah et al, 2015].Neste trabalho, para avaliar a aplicabilidade do filtro de Bloom como fase inicial de detectores de ataques web, foram utilizados sete classificadores diferentes. Os classificadores escolhidos foram aplicados em abordagens de detecção de ataques Web em trabalhos recentes[Giménez et al, 2015;Sahin e Sogukpınar, 2017;Althubiti et al, 2017;Bochem et al, 2017]. São eles: Decision Tree (DT), K-Nearest Neighbors algorithm (KNN), Support Vector Machine (SVM), Multilayer Perceptron (MLP), Random Forest (RF), Rede Neural Artificial (RNA) e Rede Neural Recorrente (RNR).…”

unclassified

“…Neste trabalho foi utilizado o HTTP DATASET CSIC 2010[Information Security Institute - Spanish Research National Council, 2010]. Este conjunto de dados foi criado porGiménez et al [2015] e desde então vem sendo utilizado para avaliar novos sistemas de detecção de ataques web[Althubiti et al, 2018;Ito e Iyatomi, 2018;Sahin e Sogukpınar, 2017;Bochem et al, 2017;Liang et al, 2017;Araujo, 2017]. O conjunto de dados do CSIC possui 35992 requisições normais e 24664 anômalas.…”

unclassified

Filtro de Bloom como Ferramenta de Apoio a Detectores de Ataques Web baseados em Aprendizagem de Máquina

Rego¹,

Nunes²

2019

Anais Do XIX Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2019)

View full text Add to dashboard Cite

Ataques contra aplicações da Web implicam em prejuízos sociais e ﬁnanceiros. Os sistemas de detecção atuais que utilizam técnicas de aprendizagem de máquina não são escaláveis o suﬁciente para lidar com grandes volumes de dados. O Filtro de Bloom é uma estrutura de dados aleatória simples e eﬁciente que permite testar se um determinado elemento pertence a um conjunto de forma probabilística. Neste artigo aplicou-se o Filtro de Bloom combinado com sete técnicas de aprendizagem de máquina comumente utilizadas em detectores de anomalias para ataques web. Os resultados demonstram que o uso do ﬁltro como primeiro estágio do mecanismo de detecção de anomalias reduz tanto o tempo médio quanto o tempo total de detecção em todas as técnicas. Os resultados também demonstram que o ﬁltro pode auxiliar inclusive a incrementar a acurácia e a precisão, se adotada a otimização proposta na conﬁguração do Filtro de Bloom para redução de falsos negativos. Palavras-chave: Filtro de Bloom, Ataques web, Sistemas de Detecção de Intrusão, Aprendizado de Máquina.

show abstract

Poster abstract: Streamlined anomaly detection in web requests using recurrent neural networks

Cited by 8 publications

References 3 publications

The Weighted Word2vec Paragraph Vectors for Anomaly Detection Over HTTP Traffic

The Weighted Word2vec Paragraph Vectors for Anomaly Detection Over HTTP Traffic

Detecção de Ataques Web: Explorando Redes Neurais Recorrentes com Redutor de Dimensionalidade

Filtro de Bloom como Ferramenta de Apoio a Detectores de Ataques Web baseados em Aprendizagem de Máquina

Contact Info

Product

Resources

About