Real-time Network Intrusion Detection via Decision Transformers

许多需要基于时间观察进行实时决策的网络安全问题可以抽象为序列建模问题，例如，从到达数据包的序列中进行网络入侵检测。现有的方法，如强化学习，可能不适用于这种网络安全决策问题，因为马尔可夫属性可能不一定成立，底层网络状态通常不可观测。在本文中，我们将实时网络入侵检测问题视为因果序列建模问题，并利用Transformer架构进行实时决策。通过将因果决策Transformer与由奖励、网络数据包和检测决策组成的过去轨迹相结合，我们提出的框架将生成未来的检测决策，以实现所需的回报。它使得决策Transformer可以应用于实时网络入侵检测，同时实现了检测准确性和及时性之间的新型权衡。所提出的解决方案在公共网络入侵检测数据集上进行了评估，并在检测准确性和及时性方面优于几种基线算法，包括强化学习和序列建模。

将实时网络入侵检测问题作为因果序列建模问题，使用transformer架构进行实时决策，以在检测准确性和及时性之间实现权衡。

使用transformer架构进行实时决策，通过过去的轨迹来生成未来的检测决策，以实现实时网络入侵检测，并在检测准确性和及时性之间进行权衡。

实验使用公共网络入侵检测数据集进行评估，并在检测准确性和及时性方面优于基于强化学习和序列建模的几个基线算法。

最近的相关研究包括使用深度学习进行网络入侵检测的各种方法，如卷积神经网络、循环神经网络等。