Краткое содержание

arXiv:2504.11575v2 Тип объявления: замена-перекрёстная публикация Аннотация: Многоокружностные (M-En) сети объединяют разнообразные источники трафика, включая Интернет вещей (IoT) и традиционные вычислительные системы, создавая сложные и динамично меняющиеся условия для обнаружения вредоносного трафика. Современные подходы на основе машинного обучения (ML), обычно обучаемые на статичных однообластных наборах данных, часто неспособны обобщаться на разнородные сетевые среды. Для устранения данного пробела мы разработали реалистичный тестовый стенд на основе Docker-NS3, который эмулирует как трафик IoT, так и традиционный трафик, обеспечивая возможность генерации и захвата живых помеченных потоков сетевого трафика. Полученный набор данных M-En объединяет этот трафик с отобранными общедоступными трассировочными файлами PCAP, предоставляя всестороннее покрытие доброкачественных и вредоносных поведений. Основываясь на этой платформе, мы предлагаем Multi-LF — фреймворк реального времени непрерывного обучения, сочетающий легковесную модель (M1) для быстрого детектирования с глубокой моделью (M2) для уточнения результатов высокой достоверности и адаптации...