可解释且鲁棒的基于机器学习的物理层攻击检测器

本文研究基于机器学习的物理层攻击检测方法,分析不同分类器在检测物理层入侵时的内部工作机制,评估检测器对恶意参数干扰的抵抗能力,揭示模型速度与鲁棒性之间的关键权衡,为开发快速鲁棒的检测器提供设计指南。

摘要

网络基础设施新兴攻击的检测是安全管理的关键环节。为应对现代威胁日益增长的规模和复杂性,机器学习技术为自动化检测恶意活动提供了宝贵工具。然而,随着这些技术变得越来越复杂,其内部操作也日益不透明。在此背景下,我们解决了对可解释物理层攻击检测方法的需求。首先,我们分析了为警示物理层入侵而训练的各种分类器的内部工作机制,研究了不同监测参数的影响如何随所检测攻击类型的变化而变化。该分析不仅提高了模型的可解释性,还提出了增强其设计以提高速度的方法。在第二部分,我们评估了检测器对恶意参数干扰的抵抗能力。结果突显了模型速度与鲁棒性之间的关键权衡。本研究为利用现有网络监测数据开发快速鲁棒检测器提供了设计指南。

主题分类

密码学与安全(cs.CR);系统与控制(eess.SY)

引用信息

arXiv:2509.26530 [cs.CR]
(或 arXiv:2509.26530v1 [cs.CR] 此版本)
https://doi.org/10.48550/arXiv.2509.26530

提交历史

来自:Aleksandra Knapińska
[v1] 2025年9月30日 星期二 17:05:33 UTC (539 KB)

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次