論文の概要: Time-Window Group-Correlation Support vs. Individual Features: A
Detection of Abnormal Users
- arxiv url: http://arxiv.org/abs/2012.13971v1
- Date: Sun, 27 Dec 2020 16:30:31 GMT
- ステータス: 処理完了
- システム内更新日: 2021-04-24 20:07:52.708055
- Title: Time-Window Group-Correlation Support vs. Individual Features: A
Detection of Abnormal Users
- Title(参考訳): Time-Window Group-Correlation Support vs.
個人的特徴:異常な利用者の検出
- Authors: Lun-Pin Yuan, Euijin Choo, Ting Yu, Issa Khalil, Sencun Zhu
- Abstract要約: COmpound BEhaviorに基づく異常検出手法であるACOBEを提案する。
評価の結果,ACOBEは先行作業よりも精度とリコールの点で大きな差があることが示唆された。
- 参考スコア(独自算出の注目度): 13.516999440962678
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Autoencoder-based anomaly detection methods have been used in identifying
anomalous users from large-scale enterprise logs with the assumption that
adversarial activities do not follow past habitual patterns. Most existing
approaches typically build models by reconstructing single-day and
individual-user behaviors. However, without capturing long-term signals and
group-correlation signals, the models cannot identify low-signal yet
long-lasting threats, and will wrongly report many normal users as anomalies on
busy days, which, in turn, lead to high false positive rate. In this paper, we
propose ACOBE, an Anomaly detection method based on COmpound BEhavior, which
takes into consideration long-term patterns and group behaviors. ACOBE
leverages a novel behavior representation and an ensemble of deep autoencoders
and produces an ordered investigation list. Our evaluation shows that ACOBE
outperforms prior work by a large margin in terms of precision and recall, and
our case study demonstrates that ACOBE is applicable in practice for
cyberattack detection.
- Abstract(参考訳): オートエンコーダに基づく異常検出手法は,大規模企業ログから異常ユーザを識別するために,過去の習慣パターンに従わないことを前提として用いられてきた。
既存のアプローチのほとんどは、通常、シングルデイと個人ユーザーの振る舞いを再構築してモデルを構築します。
しかし、長期的な信号やグループ相関信号を捉えることなく、モデルは低信号で持続する脅威を識別できず、多くの正常なユーザーが忙しい日に異常であると誤って報告し、その結果、偽陽性率が高くなる。
本稿では,長期パターンと集団行動を考慮したCOmpound BEhaviorに基づく異常検出手法であるACOBEを提案する。
ACOBEは、新しい行動表現とディープ・オートエンコーダのアンサンブルを活用し、順序付けられた調査リストを生成する。
評価の結果,acobeは精度とリコールの面では先行研究よりも大きなマージンを示しており,本事例ではacobeがサイバー攻撃検出に応用可能であることを実証した。
関連論文リスト
- Video Anomaly Detection via Spatio-Temporal Pseudo-Anomaly Generation :
A Unified Approach [52.14916470104883]
本研究は,画像のマスキング領域にペンキを塗布することにより,汎用的な映像時間PAを生成する手法を提案する。
さらに,OCC設定下での現実世界の異常を検出するための単純な統合フレームワークを提案する。
提案手法は,OCC設定下での既存のPAs生成および再構築手法と同等に動作する。
論文 参考訳(メタデータ) (2023-11-27T13:14:06Z) - Don't Miss Out on Novelty: Importance of Novel Features for Deep Anomaly
Detection [64.21963650519312]
異常検出(AD)は、正規性の学習モデルに適合しない観察を識別する重要なタスクである。
本稿では, 入力空間における説明不能な観測として, 説明可能性を用いた新しいAD手法を提案する。
当社のアプローチでは,複数のベンチマークにまたがる新たな最先端性を確立し,さまざまな異常な型を扱う。
論文 参考訳(メタデータ) (2023-10-01T21:24:05Z) - Adaptive Thresholding Heuristic for KPI Anomaly Detection [1.57731592348751]
時系列領域では、多くの異常検知器が探索されているが、ビジネス的な意味では、すべての異常検出器が興味のある異常であるわけではない。
本稿では,データ分布の局所特性に基づいて検出閾値を動的に調整し,時系列パターンの変化に適応する適応的閾値保持ヒューリスティック(ATH)を提案する。
実験結果から, ATHは効率が良く, ほぼリアルタイムで異常検出が可能であり, 予測器や異常検出器で柔軟であることがわかった。
論文 参考訳(メタデータ) (2023-08-21T06:45:28Z) - CARLA: Self-supervised Contrastive Representation Learning for Time
Series Anomaly Detection [57.75766902905591]
時系列異常検出(TAD)の主な課題は、多くの実生活シナリオにおいてラベル付きデータの欠如である。
既存の異常検出手法の多くは、教師なしの方法で非ラベル時系列の正常な振る舞いを学習することに焦点を当てている。
本稿では,時系列異常検出のためのエンドツーエンドの自己教師型コントラアスティブ表現学習手法を提案する。
論文 参考訳(メタデータ) (2023-08-18T04:45:56Z) - Are we certain it's anomalous? [57.729669157989235]
時系列における異常検出は、高度に非線形な時間的相関のため、異常は稀であるため、複雑なタスクである。
本稿では,異常検出(HypAD)におけるハイパボリック不確実性の新しい利用法を提案する。
HypADは自己指導で入力信号を再構築する。
論文 参考訳(メタデータ) (2022-11-16T21:31:39Z) - Self-Supervised Training with Autoencoders for Visual Anomaly Detection [55.52743265122446]
ディープオートエンコーダは視覚領域における異常検出のタスクに使われてきた。
我々は、訓練中に識別情報を使用することが可能な自己指導型学習体制を適用することで、この問題に対処する。
MVTec ADデータセットを用いた実験では,高い検出性能と局所化性能を示した。
論文 参考訳(メタデータ) (2022-06-23T14:16:30Z) - Using a Neural Network to Detect Anomalies given an N-gram Profile [0.0]
異常検出は、コンピュータプログラムの通常の実行動作をプロファイルするように設計されている。
正常だが観察できない行動は偽陽性を引き起こす可能性がある。
本稿では,ニューラルネットワークを用いた異常の存在を説明する方法について述べる。
論文 参考訳(メタデータ) (2021-04-12T15:40:43Z) - Sequential Anomaly Detection using Inverse Reinforcement Learning [23.554584457413483]
逆強化学習(IRL)を用いた逐次異常検出のためのエンドツーエンドフレームワークを提案する。
我々はニューラルネットワークを用いて報酬関数を表現し、学習された報酬関数を用いて、ターゲットエージェントからの新しい観察が正常なパターンに従うかどうかを評価する。
公開されている実世界のデータに関する実証研究は,本手法が異常の同定に有効であることを示している。
論文 参考訳(メタデータ) (2020-04-22T05:17:36Z) - Unsupervised Anomaly Detection with Adversarial Mirrored AutoEncoders [51.691585766702744]
本稿では,識別器のミラー化ワッサースタイン損失を利用して,よりセマンティックレベルの再構築を行う逆自動エンコーダの変種を提案する。
我々は,再建基準の代替として,異常スコアの代替尺度を提案した。
提案手法は,OOD検出ベンチマークにおける異常検出の最先端手法よりも優れている。
論文 参考訳(メタデータ) (2020-03-24T08:26:58Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。