Designing an effective network intrusion system (IDS) is a challenging problem because of the emergence of a large number of novel attacks and heterogeneous network applications. The existing IDSs fail to adapt to the changing attack patterns and unseen attacks that lead to inaccurate detection of network vulnerabilities and system performance degradation. Therefore, there is a need to design robust, scalable, efficient, and adaptive IDS for networks. This paper presents a novel deep reinforcement learning-based IDS that employs Deep Q-Network logic in multiple distributed agents and uses attention mechanisms to efficiently detect and classify advanced network attacks. Our proposed multi-agent IDS is designed as a distributed attack detection platform where agents work in a coordinated manner to provide scalable, fault-tolerant, multi-view architecture guided security system. We have tested our model with extensive experimentation on two benchmark datasets: NSL-KDD and CICIDS2017. It shows improved performance in terms of higher accuracy, precision, recall, F1-Score, and low false-positive rate (FPR) in comparison to the state-of-the-art IDS works. On the other hand, many machine learning systems are found vulnerable to adversarial attacks. Thus, we evaluated our model’s robustness against a practical black-box adversarial attack and observed only a little degradation in performance. We integrated the concept of denoising autoencoder (DAE) with our model to further improve its robustness. Finally, we discuss the usability of our system in real-life applications against zero-day attack patterns.

由于大量新型攻击和异构网络应用程序的出现，设计有效的网络入侵系统 (IDS) 是一个具有挑战性的问题。现有的IDS无法适应不断变化的攻击模式和看不见的攻击，导致网络漏洞检测不准确和系统性能下降。因此，需要为网络设计健壮、可扩展、高效和自适应的 IDS。本文提出了一种新颖的基于深度强化学习的 IDS，它在多个分布式代理中采用深度 Q 网络逻辑，并使用注意机制来有效地检测和分类高级网络攻击。我们提出的多代理 IDS 被设计为分布式攻击检测平台，其中代理以协调的方式工作以提供可扩展、容错、多视图架构引导安全系统。我们已经在两个基准数据集上进行了大量实验测试了我们的模型：NSL-KDD 和 CICIDS2017。与最先进的 IDS 作品相比，它在更高的准确度、精确度、召回率、F1-Score 和低假阳性率 (FPR) 方面表现出更高的性能。另一方面，发现许多机器学习系统容易受到对抗性攻击。因此，我们评估了我们的模型对实际黑盒对抗攻击的鲁棒性，并观察到性能只有一点点下降。我们将去噪自编码器 (DAE) 的概念与我们的模型相结合，以进一步提高其鲁棒性。最后，我们讨论了我们的系统在实际应用中针对零日攻击模式的可用性。我们已经在两个基准数据集上进行了大量实验测试了我们的模型：NSL-KDD 和 CICIDS2017。与最先进的 IDS 作品相比，它在更高的准确度、精确度、召回率、F1-Score 和低假阳性率 (FPR) 方面表现出更高的性能。另一方面，发现许多机器学习系统容易受到对抗性攻击。因此，我们评估了我们的模型对实际黑盒对抗攻击的鲁棒性，并观察到性能只有一点点下降。我们将去噪自编码器 (DAE) 的概念与我们的模型相结合，以进一步提高其鲁棒性。最后，我们讨论了我们的系统在实际应用中针对零日攻击模式的可用性。我们已经在两个基准数据集上进行了大量实验测试了我们的模型：NSL-KDD 和 CICIDS2017。与最先进的 IDS 作品相比，它在更高的准确度、精确度、召回率、F1-Score 和低假阳性率 (FPR) 方面表现出更高的性能。另一方面，发现许多机器学习系统容易受到对抗性攻击。因此，我们评估了我们的模型对实际黑盒对抗攻击的鲁棒性，并观察到性能只有一点点下降。我们将去噪自编码器 (DAE) 的概念与我们的模型相结合，以进一步提高其鲁棒性。最后，我们讨论了我们的系统在实际应用中针对零日攻击模式的可用性。与最先进的 IDS 工作相比，召回率、F1 分数和低假阳性率 (FPR)。另一方面，发现许多机器学习系统容易受到对抗性攻击。因此，我们评估了我们的模型对实际黑盒对抗攻击的鲁棒性，并观察到性能只有一点点下降。我们将去噪自编码器 (DAE) 的概念与我们的模型相结合，以进一步提高其鲁棒性。最后，我们讨论了我们的系统在实际应用中针对零日攻击模式的可用性。与最先进的 IDS 工作相比，召回率、F1 分数和低假阳性率 (FPR)。另一方面，发现许多机器学习系统容易受到对抗性攻击。因此，我们评估了我们的模型对实际黑盒对抗攻击的鲁棒性，并观察到性能只有一点点下降。我们将去噪自编码器 (DAE) 的概念与我们的模型相结合，以进一步提高其鲁棒性。最后，我们讨论了我们的系统在实际应用中针对零日攻击模式的可用性。我们评估了我们的模型对实际黑盒对抗攻击的鲁棒性，并观察到性能只有一点点下降。我们将去噪自编码器 (DAE) 的概念与我们的模型相结合，以进一步提高其鲁棒性。最后，我们讨论了我们的系统在实际应用中针对零日攻击模式的可用性。我们评估了我们的模型对实际黑盒对抗攻击的鲁棒性，并观察到性能只有一点点下降。我们将去噪自编码器 (DAE) 的概念与我们的模型相结合，以进一步提高其鲁棒性。最后，我们讨论了我们的系统在实际应用中针对零日攻击模式的可用性。