MULTI-LF: A Continuous Learning Framework for Real-Time Malicious Traffic Detection in Multi-Environment Networks
Furqan Rustam, Islam Obaidat, Anca Delia Jurcut
多环境(M-En)网络集成了多种流量来源,包括物联网(IoT)和传统计算系统,为恶意流量检测创造了复杂且不断变化的条件。 现有的基于机器学习(ML)的方法,通常在静态单域数据集上训练,通常无法跨异构网络环境进行推广。 为了解决这一差距,我们开发了一个基于Docker-NS3的基于实际的测试平台,该测试平台可以模拟物联网和传统流量条件,从而实现实时标记网络流的生成和捕获。 生成的M-En数据集将这种流量与策划的公共PCAP跟踪相结合,以提供良性和恶意行为的全面覆盖。 在这一基础上,我们提出了Multi-LF,一个实时持续学习框架,将轻量级模型(M1)与更深层模型(M2)相结合,以实现高置信度的改进和适应。 基于信任的协调机制可以在不影响准确性的情况下提高效率,而重量插值可减轻持续更新期间的灾难性遗忘。 以1秒间隔提取的特征捕获细粒度的时间模式,从而能够早期识别不断变化的攻击行为。 在实时流量的Docker-NS3测试平台中实施和评估,Multi-LF实现了0.999的精度,同时只需要0.0026%的数据包进行人为干预,证明了其在异构网络环境中实时恶意流量检测的有效性和实用性。
Multi-environment (M-En) networks integrate diverse traffic sources, including Internet of Things (IoT) and traditional computing systems, creating complex and evolving conditions for malicious traffic detection. Existing machine learning (ML)-based approaches, typically trained on static single-domain datasets, often fail to generalize across heterogeneous network environments. To address this gap, we develop a realistic Docker-NS3-based testbed that emulates both IoT and traditional traffic co...
