XIDINTV: XGBoost-based intrusion detection of imbalance network traffic via variational auto-encoder

Thumbnail Image

Files

Primary 2024v11n4_Abdulganiyu_O_H-XIDINTV_XGBoost_based_930-945.pdf (1.42 MB)
 2024v11n4_Abdulganiyu_O_H-XIDINTV_XGBoost_based_930-945__COVER.png (469.65 KB)

Date

2024-02-24

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Видавництво Львівської політехніки
Lviv Politechnic Publishing House

Abstract

У мережах, які характеризуються незбалансованим трафіком, виявлення зловмисних кібератак становить значну проблему через їх здатність плавно поєднуватися зі звичайними обсягами даних. Це створює серйозну перешкоду для систем виявлення вторгнень у мережу (NIDS), які прагнуть до точної та своєчасної ідентифікації. Дисбаланс у звичайних і атакуючих даних в поєднанні з різноманітністю категорій атак ускладнює виявлення вторгнень. Це дослідження пропонує новий підхід до вирішення цієї проблеми шляхом поєднання екстремального градієнтного посилення з варіаційним автокодером (XIDINTV). Методологія зосереджена на виправленні класового дисбалансу шляхом генерації різноманітних даних атаки рідкісного класу, зберігаючи при цьому схожість з оригінальними зразками. Це покращує здатність класифікатора розпізнавати відмінності під час навчання, покращуючи ефективність класифікації. Оцінки на основі наборів даних NSL-KDD і CSE-CIC-IDS2018 демонструють ефективність XIDINTV, особливо в порівнянні з технікою вибірки SMOTE і традиційними моделями класифікації, при цьому Xtreme Gradient Boosting відмінно виявляє рідкісні випадки атак трафіку.
In networks characterized by imbalanced traffic, detecting malicious cyber-attacks poses a significant challenge due to their ability to blend seamlessly with regular data volumes. This creates a formidable hurdle for Network Intrusion Detection Systems (NIDS) striving for accurate and timely identification. The imbalance in normal and attack data, coupled with the diversity among attack categories, complicates intrusion detection. This research proposes a novel approach to address this issue by combining Extreme Gradient Boosting with variational autoencoder (XIDINTV). The methodology focuses on rectifying class imbalance by generating diverse rare-class attack data while maintaining similarities with the original samples. This enhances the classifier’s ability to discern differences during training, improving classification performance. Evaluations on NSL-KDD and CSE-CIC IDS2018 datasets demonstrate the effectiveness of XIDINTV, particularly when compared to SMOTEsamplingtechnique andtraditional classification models, with Xtreme Gradient Boosting excelling in detecting rare instances of attack traffic.

Description

Keywords

система виявлення вторгнень, дисбаланс мережевого трафіку, екстремальне градієнтне посилення, варіаційний автокодувальник, виявлення аномалії, доповнення даних, intrusion detection system, imbalance network traffic, extreme gradient boosting, variational autoencoder, anomaly detection, data augumentation

Citation

XIDINTV: XGBoost-based intrusion detection of imbalance network traffic via variational auto-encoder / O. H. Abdulganiyu, T. Ait Tchaoucht, M. Ezziyyani, M. Benslimane // Mathematical Modeling and Computing. — Lviv : Lviv Politechnic Publishing House, 2024. — Vol 11. — No 4. — P. 930–945.

URI

https://ena.lpnu.ua/handle/ntb/124704

Collections

Mathematical Modeling And Computing. – 2024. – Vol. 11, No. 4

Endorsement

Review

Supplemented By

Referenced By