Snort Meets Transformers: Accelerating Transformer-Based Network Traffic Classification for Real-Time Performance
Paper i proceeding, 2025

Transformer-based models have emerged as a powerful solution for network traffic classification, achieving high accuracy by au- tonomously learning patterns in raw traffic data. However, their high computational costs make real-time deployment impractical. In contrast, industry-proven tools like Snort and Suricata offer ef- ficient network analysis but rely on manually crafted signatures, resulting in slower updates and limited adaptability to emerging threats.
In this work, we propose a cascading model that leverages the strengths of both approaches. During training, a transformer-based model learns traffic patterns, which are then extracted using SHAP analysis to enhance the knowledge base of a signature-based IDS. In deployment, the IDS handles routine classifications, while only complex cases are escalated to the transformer model. Our experi- ments combining the analysis of ET-BERT with Snort demonstrate a four-fold performance improvement over running only ET-BERT without compromising false positive or false negative rates.

Network Pre-trained Models

Network Traffic Analysis

Intrusion Detection Systems (IDS)

Författare

Mohamed Hashim Changrampadi

Nätverk och System

Forskning Andra publikationer

Magnus Almgren

Nätverk och System

Forskning Andra publikationer

Pablo Picazo-Sanchez

Chalmers, Data- och informationsteknik, Informationssäkerhet

Forskning Andra publikationer

Ahmed Ali-Eldin Hassan

Nätverk och System

Forskning Andra publikationer

EUROSEC 2025 - Proceedings of the 2025 European Workshop on System Security

18th European Workshop on Systems Security, EuroSec 2025
Rotterdam, Netherlands,

RICS2: Säkra IT-system för drift och övervakning av samhällskritisk infrastruktur

Myndigheten för samhällsskydd och beredskap, 2021-01-01 -- 2023-12-31.

Visa projekt

Styrkeområden

Informations- och kommunikationsteknik

Infrastruktur

C3SE (-2020, Chalmers Centre for Computational Science and Engineering)

Ämneskategorier (SSIF 2025)

Datorsystem

DOI

10.1145/3722041.3723098

Publikationsdata kopplat till DOI

Mer information

Skapat

2025-03-11

Feedback och support

Om du har frågor, behöver hjälp, hittar en bugg eller vill ge feedback kan du göra det här nedan. Du når oss också direkt per e-post research.lib@chalmers.se.

Om tjänsten

Research.chalmers.se innehåller information om forskning på Chalmers, publikationer och projekt inklusive information om finansiärer och samarbetspartners.

Läs mer om tjänsten, täckningsgrad och vilka som kan se informationen

Personuppgifter och cookies

Tillgänglighet

Citation Style Language
citeproc-js (Frank Bennett)

Länkar

Chalmers bibliotek
Chalmers forskning
Chalmers examensarbeten

Chalmers tekniska högskola

412 96 GÖTEBORG
TELEFON: 031-772 10 00
WWW.CHALMERS.SE