論文の概要: Real-Time Anomaly Detection in Edge Streams
- arxiv url: http://arxiv.org/abs/2009.08452v3
- Date: Mon, 25 Apr 2022 04:30:45 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-17 08:51:46.603968
- Title: Real-Time Anomaly Detection in Edge Streams
- Title(参考訳): エッジストリームにおけるリアルタイム異常検出
- Authors: Siddharth Bhatia, Rui Liu, Bryan Hooi, Minji Yoon, Kijung Shin and
Christos Faloutsos
- Abstract要約: マイクロクラスタ異常の検出に焦点を当てたMIDASを提案する。
さらに、アルゴリズムの内部状態に異常が組み込まれている問題を解くために、MIDAS-Fを提案する。
実験の結果,MIDAS-Fの精度はMIDASよりも有意に高かった。
- 参考スコア(独自算出の注目度): 49.26098240310257
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Given a stream of graph edges from a dynamic graph, how can we assign anomaly
scores to edges in an online manner, for the purpose of detecting unusual
behavior, using constant time and memory? Existing approaches aim to detect
individually surprising edges. In this work, we propose MIDAS, which focuses on
detecting microcluster anomalies, or suddenly arriving groups of suspiciously
similar edges, such as lockstep behavior, including denial of service attacks
in network traffic data. We further propose MIDAS-F, to solve the problem by
which anomalies are incorporated into the algorithm's internal states, creating
a `poisoning' effect that can allow future anomalies to slip through
undetected. MIDAS-F introduces two modifications: 1) We modify the anomaly
scoring function, aiming to reduce the `poisoning' effect of newly arriving
edges; 2) We introduce a conditional merge step, which updates the algorithm's
data structures after each time tick, but only if the anomaly score is below a
threshold value, also to reduce the `poisoning' effect. Experiments show that
MIDAS-F has significantly higher accuracy than MIDAS. MIDAS has the following
properties: (a) it detects microcluster anomalies while providing theoretical
guarantees about its false positive probability; (b) it is online, thus
processing each edge in constant time and constant memory, and also processes
the data orders-of-magnitude faster than state-of-the-art approaches; (c) it
provides up to 62% higher ROC-AUC than state-of-the-art approaches.
- Abstract(参考訳): 動的グラフからグラフエッジのストリームが与えられた場合、一定時間とメモリを用いて異常な振る舞いを検出するために、オンライン的にエッジに異常スコアを割り当てるにはどうすればよいのか?
既存のアプローチは、個別に驚くべきエッジを検出することを目指している。
本研究では,マイクロクラスタ異常の検出や,ネットワークトラフィックデータにおけるサービス攻撃拒否などのロックステップ動作など,疑わしいほど類似したエッジの集団の突然到着に着目したmidaを提案する。
さらに、MIDAS-Fを提案し、アルゴリズムの内部状態に異常が組み込まれ、将来の異常が検出されない状態から抜け出すことができるような 'poisoning' 効果が生じる。
MIDAS-Fは2つの修正を加えている。
1) 新たに到達したエッジの「汚染」効果を低減すべく,異常スコアリング機能を変更する。
2)条件付マージステップを導入し,アルゴリズムのデータ構造を各時間ダック後に更新するが,アノマリースコアがしきい値以下である場合に限り,'ポジショニング'効果を低減させる。
MIDAS-FはMIDASよりも精度が高い。
MIDAS には以下の特性がある。
a) 偽陽性確率に関する理論的保証を提供しながら、マイクロクラスタ異常を検出する。
(b)オンラインなので、一定時間と一定メモリで各エッジを処理し、最先端のアプローチよりも桁違いにデータを処理します。
(c)最先端のアプローチよりも最大62%高いROC-AUCを提供する。
関連論文リスト
- ORCHID: Streaming Threat Detection over Versioned Provenance Graphs [11.783370157959968]
本稿では,リアルタイムイベントストリーム上でプロセスレベルの脅威を詳細に検出する新しいProv-IDSであるORCHIDを提案する。
ORCHIDは、バージョン付き前処理グラフのユニークな不変特性を利用して、グラフ全体を逐次RNNモデルに反復的に埋め込む。
我々は、DARPA TCを含む4つの公開データセット上でORCHIDを評価し、ORCHIDが競合する分類性能を提供できることを示す。
論文 参考訳(メタデータ) (2024-08-23T19:44:40Z) - Multitask Active Learning for Graph Anomaly Detection [48.690169078479116]
MultItask acTIve Graph Anomaly Detection framework,すなわちMITIGATEを提案する。
ノード分類タスクを結合することにより、MITIGATEは既知の異常を伴わずに配布外ノードを検出する能力を得る。
4つのデータセットに関する実証的研究は、MITIGATEが異常検出のための最先端の手法を著しく上回っていることを示している。
論文 参考訳(メタデータ) (2024-01-24T03:43:45Z) - Streaming Anomaly Detection [7.60882697435906]
まず、カウントミンスケッチを用いて動的グラフの異常エッジをオンラインで検出するMIDASを提案する。
次に、カウントミンスケッチをHigher-Orderスケッチに拡張し、グラフデータの複雑な関係をキャプチャします。
このスケッチを用いて,エッジおよびサブグラフ異常を検出する4つのストリーミング手法を提案する。
論文 参考訳(メタデータ) (2023-01-30T18:59:51Z) - G-CMP: Graph-enhanced Contextual Matrix Profile for unsupervised anomaly
detection in sensor-based remote health monitoring [9.835993421463515]
自然界において、異常検出アプローチは、騒音、ラベルの不足、高次元性、説明可能性、および操作環境における広範囲な変動によって挑戦される。
本稿では,CMP距離行列から生成されたコンテキストグラフで動作する時間的異常検出のための,自己教師付きグラフに基づく新しい手法を提案する。
提案手法は, より優れたリコール, 警告率, 一般化可能性を示した。
論文 参考訳(メタデータ) (2022-11-29T11:48:50Z) - Are we certain it's anomalous? [57.729669157989235]
時系列における異常検出は、高度に非線形な時間的相関のため、異常は稀であるため、複雑なタスクである。
本稿では,異常検出(HypAD)におけるハイパボリック不確実性の新しい利用法を提案する。
HypADは自己指導で入力信号を再構築する。
論文 参考訳(メタデータ) (2022-11-16T21:31:39Z) - Unveiling Anomalous Edges and Nominal Connectivity of Attributed
Networks [53.56901624204265]
本研究では、相補的な強さを持つ2つの異なる定式化を用いて、属性グラフの異常なエッジを明らかにする。
まず、グラフデータマトリックスを低ランクとスパースコンポーネントに分解することで、パフォーマンスを著しく向上させる。
第2は、乱れのないグラフを頑健に復元することにより、第1のスコープを広げ、異常識別性能を高める。
論文 参考訳(メタデータ) (2021-04-17T20:00:40Z) - Fast and Accurate Anomaly Detection in Dynamic Graphs with a Two-Pronged
Approach [49.25767340466445]
動的グラフにおける異常検出のためのオンラインアルゴリズムAnomRankを提案する。
AnomRank氏は、異常を示す2つの新しいメトリクスを定義する2段階のアプローチを使用している。
理論的,実験的に,この2つのアプローチが共通の2種類の異常の検出に成功していることを示す。
論文 参考訳(メタデータ) (2020-11-26T01:38:27Z) - TadGAN: Time Series Anomaly Detection Using Generative Adversarial
Networks [73.01104041298031]
TadGANは、GAN(Generative Adversarial Networks)上に構築された教師なしの異常検出手法である。
時系列の時間相関を捉えるために,ジェネレータと批評家のベースモデルとしてLSTMリカレントニューラルネットワークを用いる。
提案手法の性能と一般化性を示すため,いくつかの異常スコアリング手法を検証し,最も適した手法を報告する。
論文 参考訳(メタデータ) (2020-09-16T15:52:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。