नेटवर्क घुसपैठ पहचान प्रणाली (NIDS) आधुनिक साइबर सुरक्षा ढांचों में एक महत्वपूर्ण भूमिका निभाती हैं, जो नेटवर्क ट्रैफिक की निगरानी करती हैं और संदिग्ध या हानिकारक गतिविधियों की पहचान करती हैं। हाल के वर्षों में, मशीन लर्निंग तकनीकों ने घुसपैठ पहचान प्रणालियों के प्रदर्शन में उल्लेखनीय सुधार किया है, जिससे स्वचालित ट्रैफिक विश्लेषण और असामान्यता पहचान संभव हुई है। हालांकि, सुरक्षा प्रणालियों में मशीन लर्निंग को शामिल करने से नई कमजोरियाँ भी उत्पन्न होती हैं, जिनका शत्रु लाभ उठा सकते हैं। एक ऐसा खतरा है विरोधी मशीन लर्निंग, जिसमें दुर्भावनापूर्ण अभिनेता प्रशिक्षण या परीक्षण डेटा को इस तरह से संशोधित करते हैं कि मशीन लर्निंग मॉडल को धोखा दिया जा सके और उनके प्रदर्शन को कम किया जा सके। इस अध्ययन में नेटवर्क घुसपैठ पहचान प्रणालियों को लक्षित विरोधी मशीन लर्निंग हमलों का व्यापक विश्लेषण प्रस्तुत किया गया है। यह कार्य दिखाता है कि कैसे विरोधी नमूने मौलिक डेटासेट में छोटे परिवर्तनों को शामिल करके उत्पन्न किए जाते हैं, जिससे घुसपैठ पहचान मॉडल गलत भविष्यवाणियां करता है। इसके अतिरिक्त, यह पेपर हमलों को कई मानदंडों के आधार पर वर्गीकृत करता है, जिनमें हमलावर की जानकारी का स्तर, गलत वर्गीकरण के उद्देश्य, प्रभावित सीखने का चरण, और लक्षित सुरक्षा उल्लंघन शामिल हैं। इन हमले की रणनीतियों को समझना अधिक मजबूत और सुरक्षित घुसपैठ पहचान प्रणालियों को डिजाइन करने के लिए आवश्यक है, जो विरोधी हेरफेर के खिलाफ रक्षा कर सकें।
Phaneedra et al. (Thu,) ने इस प्रश्न का अध्ययन किया।