KiNETGAN: Enabling Distributed Network Intrusion Detection through Knowledge-Infused Synthetic Data Generation

在物联网/ CPS 系统通过移动网络连接的领域中，传统的入侵检测方法使用异常检测技术跨多个设备分析网络流量，以标记潜在的安全威胁。然而，这些方法面临着重大的隐私挑战，特别是在深度数据包检查和网络通信分析方面。这种监视是高度侵入性的，因为它涉及检查数据包的内容，其中可能包括个人和敏感信息。这种数据审查通常受到严格的法律法规的管制，特别是在数据隐私至关重要的智能家居等环境中。合成数据通过模拟真实的网络行为而不揭示敏感细节，提供了一个有前途的解决方案。生成模型，如生成对抗网络（GAN），可以生成合成数据，但在网络活动等专业领域中，它们通常难以生成逼真的数据。这种限制源于训练数据不足，这影响了模型充分掌握领域规则和约束的能力。此外，训练数据的稀缺性加剧了入侵检测方法中类别不平衡的问题。为了解决这些挑战，我们提出了一个隐私驱动框架，利用基于知识的生成对抗网络生成合成网络活动数据（KiNETGAN）。这种方法增强了分布式入侵检测的韧性，同时解决了隐私问题。我们的知识引导 GAN 通过严格的实验验证产生了逼真的网络活动表示。我们证明 KiNETGAN 在下游任务中保持最小的准确率损失，有效平衡了数据隐私和效用。

论文旨在解决IoT/CPS系统中的隐私问题，提出了一种使用合成数据的隐私驱动框架，以增强分布式入侵检测的弹性。

提出了一种知识引导的生成对抗网络KiNETGAN，用于生成合成网络活动数据，以增强分布式入侵检测的弹性，同时解决隐私问题。

论文的实验结果表明，KiNETGAN能够生成逼真的网络活动数据，同时在下游任务中保持了最小的准确度损失。论文使用了知识引导的生成对抗网络，以解决GAN在特定领域的不足之处。

近期的相关研究包括：《Generative Adversarial Network-based Synthetic Data Augmentation for Improved CNN-Based Network Intrusion Detection》、《Synthetic Data Generation for Intrusion Detection: A Review》等。