Probabilistische TGN‑SVDD erhöht Intrusion‑Detection bei verrauschten Daten

In der Netzwerksicherheit bleibt die Erkennung von Eindringversuchen trotz verrauschter Daten ein zentrales Problem. Forscher haben ein neues probabilistisches Modell vorgestellt, das die Robustheit gegenüber verrauschten Eingaben deutlich steigert.

Das Modell ist eine Erweiterung des Temporal Graph Network Support Vector Data Description (TGN‑SVDD). Statt nur einen deterministischen Klassifikator zu liefern, schätzt es für jedes Netzwerkereignis die Parameter einer Gaußschen Verteilung. Diese probabilistische Darstellung ermöglicht es, Unsicherheiten und verrauschte Angriffe besser zu erkennen.

Auf einer modifizierten Version des CIC‑IDS2017 Datensatzes, bei dem synthetischer Rauschen hinzugefügt wurde, konnte das neue Modell die Erkennungsrate im Vergleich zum klassischen TGN‑SVDD um signifikante Prozentpunkte erhöhen. Der Vorteil wurde besonders deutlich, wenn das Rauschen stark war.

Die Studie zeigt, dass probabilistische Graphenmodelle ein vielversprechender Ansatz sind, um Intrusion‑Detection-Systeme widerstandsfähiger gegen verrauschte Daten zu machen. Die Ergebnisse legen nahe, dass solche Modelle in realen Netzwerken eingesetzt werden können, um die Sicherheit zu erhöhen.