論文の概要: Time-Window Group-Correlation Support vs. Individual Features: A
Detection of Abnormal Users
- arxiv url: http://arxiv.org/abs/2012.13971v1
- Date: Sun, 27 Dec 2020 16:30:31 GMT
- ステータス: 処理完了
- システム内更新日: 2021-04-24 20:07:52.708055
- Title: Time-Window Group-Correlation Support vs. Individual Features: A
Detection of Abnormal Users
- Title(参考訳): Time-Window Group-Correlation Support vs.
個人的特徴:異常な利用者の検出
- Authors: Lun-Pin Yuan, Euijin Choo, Ting Yu, Issa Khalil, Sencun Zhu
- Abstract要約: COmpound BEhaviorに基づく異常検出手法であるACOBEを提案する。
評価の結果,ACOBEは先行作業よりも精度とリコールの点で大きな差があることが示唆された。
- 参考スコア(独自算出の注目度): 13.516999440962678
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Autoencoder-based anomaly detection methods have been used in identifying
anomalous users from large-scale enterprise logs with the assumption that
adversarial activities do not follow past habitual patterns. Most existing
approaches typically build models by reconstructing single-day and
individual-user behaviors. However, without capturing long-term signals and
group-correlation signals, the models cannot identify low-signal yet
long-lasting threats, and will wrongly report many normal users as anomalies on
busy days, which, in turn, lead to high false positive rate. In this paper, we
propose ACOBE, an Anomaly detection method based on COmpound BEhavior, which
takes into consideration long-term patterns and group behaviors. ACOBE
leverages a novel behavior representation and an ensemble of deep autoencoders
and produces an ordered investigation list. Our evaluation shows that ACOBE
outperforms prior work by a large margin in terms of precision and recall, and
our case study demonstrates that ACOBE is applicable in practice for
cyberattack detection.
- Abstract(参考訳): オートエンコーダに基づく異常検出手法は,大規模企業ログから異常ユーザを識別するために,過去の習慣パターンに従わないことを前提として用いられてきた。
既存のアプローチのほとんどは、通常、シングルデイと個人ユーザーの振る舞いを再構築してモデルを構築します。
しかし、長期的な信号やグループ相関信号を捉えることなく、モデルは低信号で持続する脅威を識別できず、多くの正常なユーザーが忙しい日に異常であると誤って報告し、その結果、偽陽性率が高くなる。
本稿では,長期パターンと集団行動を考慮したCOmpound BEhaviorに基づく異常検出手法であるACOBEを提案する。
ACOBEは、新しい行動表現とディープ・オートエンコーダのアンサンブルを活用し、順序付けられた調査リストを生成する。
評価の結果,acobeは精度とリコールの面では先行研究よりも大きなマージンを示しており,本事例ではacobeがサイバー攻撃検出に応用可能であることを実証した。
関連論文リスト
- Pattern-Based Time-Series Risk Scoring for Anomaly Detection and Alert Filtering -- A Predictive Maintenance Case Study [3.508168174653255]
本稿では,逐次パターンの類似性に基づいて,異常検出と警告フィルタリングを高速かつ効率的に行う手法を提案する。
本稿では, 大規模産業システムにおける異常検出を含む様々な目的で, このアプローチをどのように活用するかを示す。
論文 参考訳(メタデータ) (2024-05-24T20:27:45Z) - Video Anomaly Detection via Spatio-Temporal Pseudo-Anomaly Generation : A Unified Approach [49.995833831087175]
本研究は,画像のマスキング領域にペンキを塗布することにより,汎用的な映像時間PAを生成する手法を提案する。
さらに,OCC設定下での現実世界の異常を検出するための単純な統合フレームワークを提案する。
提案手法は,OCC設定下での既存のPAs生成および再構築手法と同等に動作する。
論文 参考訳(メタデータ) (2023-11-27T13:14:06Z) - Don't Miss Out on Novelty: Importance of Novel Features for Deep Anomaly
Detection [64.21963650519312]
異常検出(AD)は、正規性の学習モデルに適合しない観察を識別する重要なタスクである。
本稿では, 入力空間における説明不能な観測として, 説明可能性を用いた新しいAD手法を提案する。
当社のアプローチでは,複数のベンチマークにまたがる新たな最先端性を確立し,さまざまな異常な型を扱う。
論文 参考訳(メタデータ) (2023-10-01T21:24:05Z) - Adaptive Thresholding Heuristic for KPI Anomaly Detection [1.57731592348751]
時系列領域では、多くの異常検知器が探索されているが、ビジネス的な意味では、すべての異常検出器が興味のある異常であるわけではない。
本稿では,データ分布の局所特性に基づいて検出閾値を動的に調整し,時系列パターンの変化に適応する適応的閾値保持ヒューリスティック(ATH)を提案する。
実験結果から, ATHは効率が良く, ほぼリアルタイムで異常検出が可能であり, 予測器や異常検出器で柔軟であることがわかった。
論文 参考訳(メタデータ) (2023-08-21T06:45:28Z) - CARLA: Self-supervised Contrastive Representation Learning for Time Series Anomaly Detection [53.83593870825628]
時系列異常検出(TSAD)の主な課題は、多くの実生活シナリオにおいてラベル付きデータの欠如である。
既存の異常検出手法の多くは、教師なしの方法で非ラベル時系列の正常な振る舞いを学習することに焦点を当てている。
本稿では,時系列異常検出のためのエンドツーエンドの自己教師型コントラアスティブ表現学習手法を提案する。
論文 参考訳(メタデータ) (2023-08-18T04:45:56Z) - On the Universal Adversarial Perturbations for Efficient Data-free
Adversarial Detection [55.73320979733527]
本稿では,UAPに対して正常サンプルと逆サンプルの異なる応答を誘導する,データに依存しない逆検出フレームワークを提案する。
実験結果から,本手法は様々なテキスト分類タスクにおいて,競合検出性能を実現することが示された。
論文 参考訳(メタデータ) (2023-06-27T02:54:07Z) - Are we certain it's anomalous? [57.729669157989235]
時系列における異常検出は、高度に非線形な時間的相関のため、異常は稀であるため、複雑なタスクである。
本稿では,異常検出(HypAD)におけるハイパボリック不確実性の新しい利用法を提案する。
HypADは自己指導で入力信号を再構築する。
論文 参考訳(メタデータ) (2022-11-16T21:31:39Z) - Using a Neural Network to Detect Anomalies given an N-gram Profile [0.0]
異常検出は、コンピュータプログラムの通常の実行動作をプロファイルするように設計されている。
正常だが観察できない行動は偽陽性を引き起こす可能性がある。
本稿では,ニューラルネットワークを用いた異常の存在を説明する方法について述べる。
論文 参考訳(メタデータ) (2021-04-12T15:40:43Z) - Unsupervised Anomaly Detection with Adversarial Mirrored AutoEncoders [51.691585766702744]
本稿では,識別器のミラー化ワッサースタイン損失を利用して,よりセマンティックレベルの再構築を行う逆自動エンコーダの変種を提案する。
我々は,再建基準の代替として,異常スコアの代替尺度を提案した。
提案手法は,OOD検出ベンチマークにおける異常検出の最先端手法よりも優れている。
論文 参考訳(メタデータ) (2020-03-24T08:26:58Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。