REAL-IoT：实际对抗攻击下图神经网络入侵检测鲁棒性表征

摘要

基于图神经网络（GNN）的网络入侵检测系统（NIDS）通常在单一数据集上评估，限制了其在分布漂移下的泛化能力。此外，其对抗鲁棒性通常通过缺乏真实性的合成扰动进行评估，这种评估差距导致高估了基于GNN的NIDS的韧性。为应对这些局限，我们提出REAL-IoT——一个用于物联网环境中GNN基NIDS鲁棒性评估的综合框架。我们的框架提出一种方法，从规范数据集中创建统一数据集以评估漂移下的泛化能力。此外，它还具有从物理IoT测试床收集的新型入侵数据集，该数据集捕获真实环境下的网络流量和攻击场景。进一步，利用REAL-IoT，我们探索使用大语言模型（LLM）分析网络数据并通过过滤可疑流来缓解对抗样本的影响。使用REAL-IoT的评估揭示了GNN模型相比标准基准的性能下降，量化了其对漂移和实际攻击的敏感性。我们还证明了基于LLM的过滤在增强鲁棒性方面的潜力。这些发现强调了实际威胁建模和严格测量实践对于开发韧性IoT入侵检测系统的必要性。

主题分类

密码学与安全（cs.CR）

引用信息

arXiv:2507.10836 [cs.CR]
DOI: https://doi.org/10.48550/arXiv.2507.10836

提交历史

来自：Zhonghao Zhan
[v1] 2025年7月14日 星期一 22:10:08 UTC（14,565 KB）