ログイン
Language:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 02 情報科学
  2. 01 学術雑誌論文

Unsupervised Real-Time In-Kernel Intrusion Detection System Using Autoencoders and eBPF

http://hdl.handle.net/10061/0002001395
http://hdl.handle.net/10061/0002001395
44981f98-1c12-4960-95de-e4bfe4c20a39
名前 / ファイル ライセンス アクション
Unsupervised_Real-Time_In-Kernel_Intrusion_Detection_System_Using_Autoencoders_and_eBPF.pdf fulltext (4.2 MB)
アイテムタイプ 学術雑誌論文 / Journal Article(1)
公開日 2026-03-12
タイトル
タイトル Unsupervised Real-Time In-Kernel Intrusion Detection System Using Autoencoders and eBPF
言語
言語 eng
キーワード
主題Scheme Other
主題 intrusion detection system (IDS)
キーワード
主題Scheme Other
主題 extended Berkeley packet filter (eBPF)
キーワード
主題Scheme Other
主題 quantization-aware training (QAT)
キーワード
主題Scheme Other
主題 unsupervised learning
資源タイプ
資源タイプ journal article
アクセス権
アクセス権 open access
著者 Taguchi, Hotaka

× Taguchi, Hotaka

en Taguchi, Hotaka
Search repository
原, 崇徳

× 原, 崇徳

ja 原, 崇徳
ja-Kana ハラ, タカノリ
en Hara, Takanori
Search repository
笠原, 正治

× 笠原, 正治

ja 笠原, 正治
ja-Kana カサハラ, ショウジ
en Kasahara, Shoji
Search repository
抄録
内容記述タイプ Abstract
内容記述 Traditional intrusion detection systems (IDSs), leveraging machine learning (ML) algorithms, have improved the detection accuracy of unknown attacks by continuously updating ML models but have underestimated the context switching overhead between kernel and user spaces. To address this issue, existing studies have implemented real-time IDSs using neural networks (NNs) in the kernel space by offloading the quantized models trained with post-training quantization (PTQ) to extended Berkeley Packet Filter (eBPF). However, they cannot fine-tune the model parameters through the additional training because the PTQ applies the quantization to the trained model. In addition, their IDSs are based on supervised learning, which requires a large amount of labeled data. In this paper, we propose a real-time in-kernel IDS leveraging eBPF, unsupervised learning, and quantization-aware training (QAT) to enhance continuous learning. Evaluation results demonstrate that the proposed in-kernel IDS exhibits almost the same detection accuracy as the traditional user-space IDS. From the viewpoint of the packet processing speed, the proposed in-kernel IDS can serve 224 K packets per second while the user-space IDS can only serve 3.2 K packets per second.
書誌情報 en : IEICE Transactions on Communications

巻 E109-B, 号 2, p. 326-336, ページ数 11, 発行日 2025-08-19
出版者
出版者 IEICE
ISSN
収録物識別子タイプ EISSN
収録物識別子 1745-1345
出版者版DOI
関連タイプ isIdenticalTo
識別子タイプ DOI
関連識別子 https://doi.org/10.23919/transcom.2025EBP3028
出版者版URI
関連タイプ isIdenticalTo
識別子タイプ URI
関連識別子 https://ieeexplore.ieee.org/abstract/document/11130683
権利
権利情報 Copyright © 2026 The Institute of Electronics, Information and Communication Engineers
著者版フラグ
出版タイプ VoR
助成情報
助成機関名 Japan Society for the Promotion of Science (JSPS)
研究課題番号 24K02931
研究課題番号URI https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-24K02931/
研究課題名 次世代分散型インターネットに向けた耐結託性をもつ合意形成メカニズム
助成情報
助成機関名 Japan Society for the Promotion of Science (JSPS)
研究課題番号 23K16869
研究課題番号URI https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-23K16869/
研究課題名 コンテナ技術に基づく自己変革能力を備えたネットワークスライスモビリティの実現
戻る
0
views
See details
Views

Versions

Ver.1 2026-03-12 05:49:59.391922
Show All versions

Share

Share
tweet

Cite as

Other

print

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR 2.0
  • OAI-PMH JPCOAR 1.0
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX
  • ZIP

コミュニティ

確認

確認

確認

Powered by WEKO3

Powered by WEKO3