ModuFlow/internal-docs
3
0
Fork 0
forked from manbo/internal-docs
Code Pull Requests Activity

新增提取所有md文件的脚本

Browse Source 
所有md文件都会被提取到/papers/md文件夹下
This commit is contained in:
Hongyu Yan
2026-01-26 18:22:48 +08:00
parent 1b86bc7927
commit 1cbfc6d53d
27 changed files with 1457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

48
papers/md/Practical GAN-based synthetic IP header trace generation using NetShare.md Normal file
View File

@@ -0,0 +1,48 @@
# Practical GAN-based synthetic IP header trace generation using NetShare
**第一个问题**请对论文的内容进行摘要总结包含研究背景与问题、研究目的、方法、主要结果和结论字数要求在150-300字之间使用论文中的术语和概念。
论文针对网络管理与安全中的包/流头部数据难以共享的问题探索用GAN生成合成IP头部踪迹以替代真实PCAP/NetFlow数据。作者识别出fidelity、scalability-fidelity与privacy-fidelity三大挑战现有表格/时间序列GAN难以捕捉字段相关性与大取值空间、训练成本高、差分隐私训练破坏保真度。为此提出端到端框架NetShare将跨epoch的头部轨迹重构为merged flow-level time series并用DoppelGANger类时序GAN生成结合域知识进行字段编码log(1+x)、IP位编码、端口/协议IP2Vec嵌入以提升可学性通过chunk并行+seed fine-tuning与“flow tags”保留跨块相关性引入DP-SGD并用相近公共数据预训练改善privacy-fidelity。基于6个异质数据集UGR16、CIDDS、TONCAIDA、数据中心、网络攻防PCAP结果显示在分布指标上NetShare较基线平均提升46%在下游任务保持accuracy与rank ordering相较基线实现更优scalability-fidelity并在差分隐私设定下优于naive DP。结论NetShare将域洞察与ML结合实用地生成高保真、可扩展且具更好隐私折中的合成头部踪迹。
**第二个问题**请提取论文的摘要原文摘要一般在Abstract之后Introduction之前。
We explore the feasibility of using Generative Adversarial Networks (GANs) to automatically learn generative models to generate synthetic packet- and flow header traces for networking tasks (e.g., telemetry, anomaly detection, provisioning). We identify key fidelity, scalability, and privacy challenges and tradeoffs in existing GAN-based approaches. By synthesizing domain-specific insights with recent advances in machine learning and privacy, we identify design choices to tackle these challenges. Building on these insights, we develop an end-to-end framework, NetShare. We evaluate NetShare on six diverse packet header traces and find that: (1) across all distributional metrics and traces, it achieves 46% more accuracy than baselines and (2) it meets users requirements of downstream tasks in evaluating accuracy and rank ordering of candidate approaches.
**第三个问题**:请列出论文的全部作者,按照此格式:`作者1, 作者2, 作者3`
Yucheng Yin, Zinan Lin, Minhao Jin, Giulia Fanti, Vyas Sekar
**第四个问题**:请直接告诉我这篇论文发表在哪个会议或期刊,请不要推理或提供额外信息。
ACM SIGCOMM 2022
**第五个问题**:请详细描述这篇论文主要解决的核心问题,并用简洁的语言概述。
核心问题是如何用GAN生成高保真、可扩展、具隐私保障的PCAP/NetFlow合成头部踪迹使其在字段分布、跨包/跨epoch相关性、下游任务准确性与排序上接近真实数据同时缓解训练成本与差分隐私带来的保真损失。简述将头部生成重构为flow-level时序问题配合域感知编码与并行微调联用公共数据预训练+DP-SGD实现高保真且更实用的隐私合成。
**第六个问题**:请告诉我这篇论文提出了哪些方法,请用最简洁的方式概括每个方法的核心思路。
(1) 问题重构merge多epoch为巨型trace按五元组拆分flow用时序GAN学习跨包/跨epoch相关性。 (2) 域感知编码连续大范围字段用log(1+x)IP用bit编码端口/协议用IP2Vec嵌入在公共数据上训练提升可学性与隐私。 (3) 可扩展训练将trace按固定时间切分为chunks首块训练seed模型其余并行fine-tuning用“flow tags”保留跨块出现关系。 (4) 隐私增强DP-SGD微调并结合公共数据预训练相似域改善privacy-fidelity折中。 (5) 合规后处理最近邻反映射嵌入、补派生字段如校验和、按原始时间字段合并为PCAP/NetFlow。
**第七个问题**:请告诉我这篇论文所使用的数据集,包括数据集的名称和来源。
(1) UGR16NetFlow v9西班牙ISP2016年3月第三周(2) CIDDS仿真小型企业环境有标签的Benign/Attack与类型(3) TON_IoTIoT遥测子数据集含9类攻击与正常流(4) CAIDA骨干链路PCAP2018年3月纽约采集器公共数据(5) Data CenterIMC 2010研究的数据中心UNI1 PCAP(6) CyberAttack美国网络攻防竞赛PCAP2012年3月。每数据集选取连续100万样本用于评测。
**第八个问题**:请列举这篇论文评估方法的所有指标,并简要说明这些指标的作用。
(1) 分布一致性对SA/DA、SP/DP、PR用Jensen-Shannon Divergence对TS、TD、PKT、BYT、PS、PAT、FS用Earth Movers Distance归一化。衡量合成与真实分布的距离。 (2) 下游任务保真accuracy preservation与order preservation用真实/合成训练-测试的准确率与Spearman秩相关评估分类器与测量算法的排序一致性。 (3) Sketch重估误差重估heavy hitter计数的相对误差评估合成数据在网络测量中的可用性。 (4) 异常检测保真NetML多模式IAT、SIZE、IAT_SIZE、STATS、SAMP-NUMP、SAMP-SIZE下的异常比例相对误差及秩相关。 (5) 可扩展性-保真折中训练CPU小时 vs 平均JSD/EMD衡量效率与质量。 (6) 隐私-保真折中:差分隐私参数(ε, δ) vs 平均JSD/EMD评估DP训练影响。 (7) 协议/域知识一致性测试IP有效性、字节-包关系、端口-协议一致性、最小包长等,确保语义/语法正确性。
**第九个问题**:请总结这篇论文实验的表现,包含具体的数值表现和实验结论。
在6个数据集上NetShare在分布指标相较基线平均提升46%NetFlow约48%PCAP约41%在UGR16与CAIDA示例中NetShare的平均JSD/归一化EMD显著低于CTGAN、E-WGAN-GP、STAN及PCAP基线。下游任务方面在TON流分类NetShare在MLP上比次优基线高12%准确率达到真实数据性能的84%并在CIDDS/TON上获得更高秩相关如CIDDS 0.90在Sketch重估3个数据集上NetShare相对误差最低平均减少约48%并保持算法排序在PCAP异常检测NetShare多数模式相对误差最低且在CAIDA上模式排名完全匹配。可扩展性方面NetShare通过并行微调与chunking达成较优CPU小时-保真折中PCAP场景相对CTGAN提升近一数量级的JSD同时较DoppelGANger近一数量级更快。隐私方面naive DP-SGD显著劣化保真度用相似公共数据预训练后在ε≈24的CAIDA上将平均EMD相对naive DP从3.5×降至2.3×但仍存在折中。协议一致性测试中NetShare在多项测试达到≈9599%通过率。结论NetShare在保真、任务可用性与训练效率上优于现有方法并以预训练提升DP情形的可用性。
**第十个问题**:请清晰地描述论文所作的工作,分别列举出动机和贡献点以及主要创新之处。
动机现实PCAP/NetFlow头部踪迹因隐私/政策难共享,现有模拟/模型/ML方法在字段相关性、大取值空间、跨epoch相关与隐私保障上存在不足且训练成本高、差分隐私显著破坏保真。
贡献点:(1) 提出NetShare重构为flow-level时序生成并实现端到端系统与Web原型(2) 域感知编码策略log变换、IP位编码、端口/协议IP2Vec公共预训练提升GAN对网络字段的可学性与鲁棒性(3) 并行可扩展训练chunk+seed fine-tuning+flow tags在保持相关性的同时显著降低CPU小时(4) 差分隐私微调框架(公共数据预训练+DP-SGD改善privacy-fidelity折中(5) 系统性评测在6数据集与多类分布/任务/一致性指标上验证较基线平均46%保真提升与排序保持。
主要创新将跨epoch合并与按五元组时序化的生成范式用于网络头部踪迹将端口/协议嵌入与IP位编码的混合表示用于兼顾保真与隐私提出带flow tags的并行微调保持跨块相关首次在网络头部生成中实证差分隐私预训练微调提升隐私-保真折中。