MAGE-ID: Multimodales Generatives Modell verbessert Intrusion Detection Systeme

Die heutigen Intrusion Detection Systeme (IDS) stehen vor enormen Herausforderungen: heterogene Netzwerkströme, sich ständig wandelnde Cyberbedrohungen und ein starkes Ungleichgewicht zwischen normalen und angreifenden Daten erschweren die Erkennung von Angriffen. Generative Modelle haben sich als vielversprechende Lösung zur Datenaugmentation erwiesen, jedoch beschränken sich die bisherigen Ansätze meist auf einzelne Modalitäten und erfassen keine abteilungsübergreifenden Abhängigkeiten.

Mit dem neuen Framework MAGE-ID (Multimodaler Attack Generator für Intrusion Detection) wird diese Lücke geschlossen. Das System nutzt einen Diffusionsgenerator, der tabellarische Flussmerkmale mit ihren transformierten Bilddarstellungen über einen einheitlichen latenten Prior verbindet. Durch das gleichzeitige Training von Transformer‑ und CNN‑basierten variationalen Encodern sowie einem EDM‑Stil‑Denoiser erzeugt MAGE-ID ausgewogene und kohärente multimodale Synthesen.

In umfangreichen Tests auf den Datensätzen CIC-IDS-2017 und NSL-KDD konnte MAGE-ID die Qualität, Vielfalt und die nachgelagerte Erkennungsleistung deutlich über die bisherigen Methoden TabSyn und TabDDPM hinaus steigern. Diese Ergebnisse unterstreichen die Wirksamkeit von MAGE-ID als leistungsstarke Ergänzung zur Datenaugmentation in multimodalen IDS‑Umgebungen.