| عنوان مقاله به انگلیسی | Towards Novel Malicious Packet Recognition: A Few-Shot Learning Approach | ||||||||
| عنوان مقاله به فارسی | ترجمه فارسی مقاله به سوی شناسایی بسته های مخرب جدید: رویکرد یادگیری چند شات | ||||||||
| نویسندگان | Kyle Stein, Andrew A. Mahyari, Guillermo Francia III, Eman El-Sheikh | ||||||||
| فرمت مقاله انگلیسی | |||||||||
| زبان مقاله تحویلی | ترجمه فارسی | ||||||||
| فرمت مقاله ترجمه شده | به صورت فایل ورد | ||||||||
| نحوه تحویل ترجمه | دو تا سه روز پس از ثبت سفارش (به صورت فایل دانلودی) | ||||||||
| تعداد صفحات | 6 | ||||||||
| لینک دانلود رایگان مقاله انگلیسی | دانلود مقاله | ||||||||
| دسته بندی موضوعات | Cryptography and Security,Machine Learning,رمزنگاری و امنیت , یادگیری ماشین , | ||||||||
| توضیحات | Submitted 17 September, 2024; originally announced September 2024. | ||||||||
| توضیحات به فارسی | ارسال شده 17 سپتامبر 2024 ؛در ابتدا سپتامبر 2024 اعلام شد. | ||||||||
| اطلاعات بیشتر از این مقاله در پایگاه های علمی |
INSPIRE HEP NASA ADS Google Scholar Semantic Scholar فرمت ارائه ترجمه مقاله |
تحویل به صورت فایل ورد |
زمان تحویل ترجمه مقاله |
بین 2 تا 3 روز پس از ثبت سفارش |
کیفیت ترجمه |
بسیار بالا. مقاله فقط توسط مترجمین با مدرک دانشگاهی مترجمی ترجمه میشود. |
جداول و فرمول ها |
کلیه جداول و فرمول ها نیز در فایل تحویلی ورد درج میشوند. |
|
چکیده
As the complexity and connectivity of networks increase, the need for novel malware detection approaches becomes imperative. Traditional security defenses are becoming less effective against the advanced tactics of today’s cyberattacks. Deep Packet Inspection (DPI) has emerged as a key technology in strengthening network security, offering detailed analysis of network traffic that goes beyond simple metadata analysis. DPI examines not only the packet headers but also the payload content within, offering a thorough insight into the data traversing the network. This study proposes a novel approach that leverages a large language model (LLM) and few-shot learning to accurately recognizes novel, unseen malware types with few labels samples. Our proposed approach uses a pretrained LLM on known malware types to extract the embeddings from packets. The embeddings are then used alongside few labeled samples of an unseen malware type. This technique is designed to acclimate the model to different malware representations, further enabling it to generate robust embeddings for each trained and unseen classes. Following the extraction of embeddings from the LLM, few-shot learning is utilized to enhance performance with minimal labeled data. Our evaluation, which utilized two renowned datasets, focused on identifying malware types within network traffic and Internet of Things (IoT) environments. Our approach shows promising results with an average accuracy of 86.35% and F1-Score of 86.40% on different malware types across the two datasets.
چکیده به فارسی (ترجمه ماشینی)
با افزایش پیچیدگی و اتصال شبکه ها ، نیاز به رویکردهای جدید تشخیص بدافزار ضروری می شود.دفاع های امنیتی سنتی در برابر تاکتیک های پیشرفته حملات سایبری امروز کمتر مؤثر هستند.بازرسی بسته های عمیق (DPI) به عنوان یک فناوری کلیدی در تقویت امنیت شبکه ظاهر شده است و تجزیه و تحلیل مفصلی از ترافیک شبکه را ارائه می دهد که فراتر از تجزیه و تحلیل ابرداده ساده است.DPI نه تنها هدرهای بسته بلکه محتوای بارگذاری را نیز بررسی می کند و بینش کاملی از داده های موجود در شبکه ارائه می دهد.این مطالعه یک رویکرد جدید را ارائه می دهد که از یک مدل بزرگ زبان (LLM) و یادگیری چند عکس استفاده می کند تا انواع بدافزارهای جدید و غیب را با نمونه چند برچسب به طور دقیق تشخیص دهد.رویکرد پیشنهادی ما از LLM پیش ساخته در انواع بدافزار شناخته شده برای استخراج تعبیه ها از بسته ها استفاده می کند.تعبیه ها سپس در کنار چند نمونه دارای برچسب از نوع بدافزار غیب استفاده می شوند.این تکنیک برای تطبیق مدل به بازنمایی های بدافزار مختلف طراحی شده است ، و این امکان را برای تولید تعبیه قوی برای هر کلاس آموزش دیده و غیب ایجاد می کند.به دنبال استخراج تعبیه شده از LLM ، از یادگیری چند عکس برای تقویت عملکرد با حداقل داده های دارای برچسب استفاده می شود.ارزیابی ما ، که از دو مجموعه داده مشهور استفاده می کرد ، بر شناسایی انواع بدافزار در ترافیک شبکه و اینترنت اشیاء (IoT) متمرکز شده است.رویکرد ما نتایج امیدوارکننده را با دقت متوسط 86.35 ٪ و نمره F1 86.40 ٪ در انواع بدافزار مختلف در دو مجموعه داده نشان می دهد.
| فرمت ارائه ترجمه مقاله | تحویل به صورت فایل ورد |
| زمان تحویل ترجمه مقاله | بین 2 تا 3 روز پس از ثبت سفارش |
| کیفیت ترجمه | بسیار بالا. مقاله فقط توسط مترجمین با مدرک دانشگاهی مترجمی ترجمه میشود. |
| جداول و فرمول ها | کلیه جداول و فرمول ها نیز در فایل تحویلی ورد درج میشوند. |
نقد و بررسیها
هنوز بررسیای ثبت نشده است.