会员服务
对抗 · 系统 · 状态空间 · 空间模型 · 攻击 ·
4 月 2 日
AEGIS: Adversarial Entropy-Guided Immune System -- Thermodynamic State Space Models for Zero-Day Network Evasion Detection
翻译:AEGIS:对抗性熵引导免疫系统——用于零日网络规避检测的热力学状态空间模型
Vickson Ferrel
Vickson Ferrel
from arxiv, 10 pages, 3 figures, 3 tables

As TLS 1.3 encryption limits traditional Deep Packet Inspection (DPI), the security community has pivoted to Euclidean Transformer-based classifiers (e.g., ET-BERT) for encrypted traffic analysis. However, these models remain vulnerable to byte-level adversarial morphing -- recent pre-padding attacks reduced ET-BERT accuracy to 25.68%, while VLESS Reality bypasses certificate-based detection entirely. We introduce AEGIS: an Adversarial Entropy-Guided Immune System powered by a Thermodynamic Variance-Guided Hyperbolic Liquid State Space Model (TVD-HL-SSM). Rather than competing in the Euclidean payload-reading domain, AEGIS discards payload bytes in favor of 6-dimensional continuous-time flow physics projected into a non-Euclidean Poincare manifold. Liquid Time-Constants measure microsecond IAT decay, and a Thermodynamic Variance Detector computes sequence-wide Shannon Entropy to expose automated C2 tunnel anomalies. A pure C++ eBPF Harvester with zero-copy IPC bypasses the Python GIL, enabling a linear-time O(N) Mamba-3 core to process 64,000-packet swarms at line-rate. Evaluated on a 400GB, 4-tier adversarial corpus spanning backbone traffic, IoT botnets, zero-days, and proprietary VLESS Reality tunnels, AEGIS achieves an F1-score of 0.9952 and 99.50% True Positive Rate at 262 us inference latency on an RTX 4090, establishing a new state-of-the-art for physics-based adversarial network defense.


翻译:由于TLS 1.3加密限制了传统的深度包检测(DPI),安全领域已转向基于欧几里得Transformer的分类器(例如ET-BERT)用于加密流量分析。然而,这些模型仍然容易受到字节级对抗性变形攻击——最近的预填充攻击将ET-BERT的准确率降至25.68%,而VLESS Reality则完全绕过了基于证书的检测。我们提出AEGIS:一种对抗性熵引导免疫系统,由热力学方差引导双曲液态状态空间模型(TVD-HL-SSM)驱动。与在欧几里得载荷读取领域竞争不同,AEGIS摒弃了载荷字节,转而采用投影到非欧几里得庞加莱流形中的6维连续时间流物理量。液态时间常数测量微秒级的IAT衰减,热力学方差检测器计算序列范围的香农熵,以暴露自动化的C2隧道异常。一个纯C++ eBPF采集器通过零拷贝IPC绕过Python GIL,使得线性时间O(N)的Mamba-3核心能够以线速率处理64,000个数据包集群。在包含骨干流量、物联网僵尸网络、零日漏洞和专有VLESS Reality隧道的400GB四层对抗性语料库上评估,AEGIS在RTX 4090上以262微秒推理延迟实现了0.9952的F1分数和99.50%的真正例率,为基于物理的对抗性网络防御树立了新的标杆。
0
下载
关闭预览

相关内容

《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
专知会员服务
40+阅读 · 2023年11月15日
遥感目标检测进展如何?西电等最新《深度学习遥感目标检测》综述,涵盖300多篇文献详述五大类型技术
遥感目标检测进展如何?西电等最新《深度学习遥感目标检测》综述,涵盖300多篇文献详述五大类型技术
专知会员服务
55+阅读 · 2023年9月15日
【美国陆军·新方法加速人工智能战场决策】《深度压缩卸载:通过交易边缘计算加速神经网络推理以改善网络延迟》网络传感领域的顶级会议(2020)最佳论文奖
【美国陆军·新方法加速人工智能战场决策】《深度压缩卸载:通过交易边缘计算加速神经网络推理以改善网络延迟》网络传感领域的顶级会议(2020)最佳论文奖
专知会员服务
54+阅读 · 2022年11月1日
推荐!《对抗网络行为的预测分析》2022最新北约科技组织94页技术报告
推荐!《对抗网络行为的预测分析》2022最新北约科技组织94页技术报告
专知会员服务
40+阅读 · 2022年10月27日
《对抗性机器学习和未来混合作战空间》美国约翰霍普金斯大学应用物理实验室
《对抗性机器学习和未来混合作战空间》美国约翰霍普金斯大学应用物理实验室
专知会员服务
69+阅读 · 2022年4月26日
【Nature. Mach. Intell. 】基于Transformer的多肽-HLA I类结合预测和疫苗的新生抗原序列设计
【Nature. Mach. Intell. 】基于Transformer的多肽-HLA I类结合预测和疫苗的新生抗原序列设计
专知会员服务
16+阅读 · 2022年3月29日
【CVPR2021】用Transformers无监督预训练进行目标检测
【CVPR2021】用Transformers无监督预训练进行目标检测
专知会员服务
58+阅读 · 2021年3月3日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知会员服务
33+阅读 · 2020年10月11日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
71+阅读 · 2020年1月17日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
《作战无人机系统(UAS)概念开发和实验的性能测量》加拿大国防研究与发展部2022最新35页报告
《作战无人机系统(UAS)概念开发和实验的性能测量》加拿大国防研究与发展部2022最新35页报告
专知
34+阅读 · 2022年10月11日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
谷歌ALBERT模型V2+中文版来了:之前刷新NLP各大基准,现在GitHub热榜第二
谷歌ALBERT模型V2+中文版来了:之前刷新NLP各大基准,现在GitHub热榜第二
量子位
14+阅读 · 2020年1月2日
谷歌EfficientNet缩放模型,PyTorch实现登热榜
谷歌EfficientNet缩放模型,PyTorch实现登热榜
机器学习算法与Python学习
11+阅读 · 2019年6月4日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
基于对象模型与多点空间统计的高分辨率遥感影像分类策略
国家自然科学基金
4+阅读 · 2015年12月31日
面向有源配电网的数据传输优化及智能过滤机制
国家自然科学基金
0+阅读 · 2015年12月31日
高维回归模型的预测稳定性研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
传感器网络能量有效空中重编程协议研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
AEGIS: A Holistic Benchmark for Evaluating Forensic Analysis of AI-Generated Academic Images
Arxiv
0+阅读 · 4月30日
ViCrop-Det: Spatial Attention Entropy Guided Cropping for Training-Free Small-Object Detection
Arxiv
0+阅读 · 4月29日
A-THENA: Early Intrusion Detection for IoT with Time-Aware Hybrid Encoding and Network-Specific Augmentation
Arxiv
0+阅读 · 4月23日
CoGate-LSTM: Prototype-Guided Feature-Space Gating for Mitigating Gradient Dilution in Imbalanced Toxic Comment Classification
Arxiv
0+阅读 · 4月7日
AEGIS: Scaling Long-Sequence Homomorphic Encrypted Transformer Inference via Hybrid Parallelism on Multi-GPU Systems
Arxiv
0+阅读 · 4月3日
TrafficMoE: Heterogeneity-aware Mixture of Experts for Encrypted Traffic Classification
Arxiv
0+阅读 · 3月31日
METANOIA: A Lifelong Intrusion Detection and Investigation System for Mitigating Concept Drift
Arxiv
0+阅读 · 3月17日
Cyber Attacks Detection, Prevention, and Source Localization in Digital Substation Communication using Hybrid Statistical-Deep Learning
Arxiv
0+阅读 · 2月26日
Geometric Model Predictive Path Integral for Agile UAV Control with Online Collision Avoidance
Arxiv
0+阅读 · 2月23日
State Space Model for New-Generation Network Alternative to Transformers: A Survey
Arxiv
14+阅读 · 2024年4月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
系统
状态空间
空间模型
攻击
最新内容
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
0+阅读 · 18分钟前
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
0+阅读 · 19分钟前
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
3+阅读 · 今天14:04
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
3+阅读 · 今天13:54
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
6+阅读 · 今天13:49
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
4+阅读 · 今天13:38
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
5+阅读 · 今天13:37
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
5+阅读 · 今天13:11
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
10+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
5+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
5+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
7+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
5+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
8+阅读 · 5月29日
相关VIP内容
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
专知会员服务
40+阅读 · 2023年11月15日
遥感目标检测进展如何?西电等最新《深度学习遥感目标检测》综述,涵盖300多篇文献详述五大类型技术
遥感目标检测进展如何?西电等最新《深度学习遥感目标检测》综述,涵盖300多篇文献详述五大类型技术
专知会员服务
55+阅读 · 2023年9月15日
【美国陆军·新方法加速人工智能战场决策】《深度压缩卸载:通过交易边缘计算加速神经网络推理以改善网络延迟》网络传感领域的顶级会议(2020)最佳论文奖
【美国陆军·新方法加速人工智能战场决策】《深度压缩卸载:通过交易边缘计算加速神经网络推理以改善网络延迟》网络传感领域的顶级会议(2020)最佳论文奖
专知会员服务
54+阅读 · 2022年11月1日
推荐!《对抗网络行为的预测分析》2022最新北约科技组织94页技术报告
推荐!《对抗网络行为的预测分析》2022最新北约科技组织94页技术报告
专知会员服务
40+阅读 · 2022年10月27日
《对抗性机器学习和未来混合作战空间》美国约翰霍普金斯大学应用物理实验室
《对抗性机器学习和未来混合作战空间》美国约翰霍普金斯大学应用物理实验室
专知会员服务
69+阅读 · 2022年4月26日
【Nature. Mach. Intell. 】基于Transformer的多肽-HLA I类结合预测和疫苗的新生抗原序列设计
【Nature. Mach. Intell. 】基于Transformer的多肽-HLA I类结合预测和疫苗的新生抗原序列设计
专知会员服务
16+阅读 · 2022年3月29日
【CVPR2021】用Transformers无监督预训练进行目标检测
【CVPR2021】用Transformers无监督预训练进行目标检测
专知会员服务
58+阅读 · 2021年3月3日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知会员服务
33+阅读 · 2020年10月11日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
71+阅读 · 2020年1月17日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
《作战无人机系统(UAS)概念开发和实验的性能测量》加拿大国防研究与发展部2022最新35页报告
《作战无人机系统(UAS)概念开发和实验的性能测量》加拿大国防研究与发展部2022最新35页报告
专知
34+阅读 · 2022年10月11日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
谷歌ALBERT模型V2+中文版来了:之前刷新NLP各大基准,现在GitHub热榜第二
谷歌ALBERT模型V2+中文版来了:之前刷新NLP各大基准,现在GitHub热榜第二
量子位
14+阅读 · 2020年1月2日
谷歌EfficientNet缩放模型,PyTorch实现登热榜
谷歌EfficientNet缩放模型,PyTorch实现登热榜
机器学习算法与Python学习
11+阅读 · 2019年6月4日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
相关论文
AEGIS: A Holistic Benchmark for Evaluating Forensic Analysis of AI-Generated Academic Images
Arxiv
0+阅读 · 4月30日
ViCrop-Det: Spatial Attention Entropy Guided Cropping for Training-Free Small-Object Detection
Arxiv
0+阅读 · 4月29日
A-THENA: Early Intrusion Detection for IoT with Time-Aware Hybrid Encoding and Network-Specific Augmentation
Arxiv
0+阅读 · 4月23日
CoGate-LSTM: Prototype-Guided Feature-Space Gating for Mitigating Gradient Dilution in Imbalanced Toxic Comment Classification
Arxiv
0+阅读 · 4月7日
AEGIS: Scaling Long-Sequence Homomorphic Encrypted Transformer Inference via Hybrid Parallelism on Multi-GPU Systems
Arxiv
0+阅读 · 4月3日
TrafficMoE: Heterogeneity-aware Mixture of Experts for Encrypted Traffic Classification
Arxiv
0+阅读 · 3月31日
METANOIA: A Lifelong Intrusion Detection and Investigation System for Mitigating Concept Drift
Arxiv
0+阅读 · 3月17日
Cyber Attacks Detection, Prevention, and Source Localization in Digital Substation Communication using Hybrid Statistical-Deep Learning
Arxiv
0+阅读 · 2月26日
Geometric Model Predictive Path Integral for Agile UAV Control with Online Collision Avoidance
Arxiv
0+阅读 · 2月23日
State Space Model for New-Generation Network Alternative to Transformers: A Survey
Arxiv
14+阅读 · 2024年4月15日
相关基金
基于对象模型与多点空间统计的高分辨率遥感影像分类策略
国家自然科学基金
4+阅读 · 2015年12月31日
面向有源配电网的数据传输优化及智能过滤机制
国家自然科学基金
0+阅读 · 2015年12月31日
高维回归模型的预测稳定性研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
传感器网络能量有效空中重编程协议研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top