MambaNetBurst: Classificatore di Traffico di Rete a Livello di Byte senza Tokenizzazione

I ricercatori hanno introdotto MambaNetBurst, un classificatore compatto di sequenze a livello di byte che non richiede tokenizzazione per classificare i burst di rete, utilizzando un backbone Mamba-2. Questo approccio si differenzia dalle tecniche recenti di classificazione del traffico e rilevamento delle intrusioni elaborando direttamente i byte grezzi dei pacchetti, eliminando la necessità di tokenizzazione, patch o rappresentazioni multimodali complesse, e non richiede pre-addestramento auto-supervisionato. Un burst di lunghezza fissa viene creato dai primi pacchetti di ogni flusso, incorporando la sequenza di byte con un token CLS apprendibile, che viene poi elaborato attraverso blocchi Mamba-2 pre-normalizzati per la classificazione supervisionata. MambaNetBurst dimostra prestazioni costantemente elevate su sei benchmark pubblici, tra cui l'identificazione di app mobili crittografate e il traffico di attacchi IoT, superando spesso i baselines significativi.