論文の概要: DeepTaskAPT: Insider APT detection using Task-tree based Deep Learning
- arxiv url: http://arxiv.org/abs/2108.13989v1
- Date: Tue, 31 Aug 2021 17:22:34 GMT
- ステータス: 処理完了
- システム内更新日: 2021-09-01 14:23:29.973336
- Title: DeepTaskAPT: Insider APT detection using Task-tree based Deep Learning
- Title(参考訳): DeepTaskAPT:タスクツリーに基づくディープラーニングによる内部APT検出
- Authors: Mohammad Mamun and Kevin Shi
- Abstract要約: 本稿では,タスク列に基づくベースラインモデルを構築するための,異種タスクツリーに基づくディープラーニング手法を提案する。
DeepTaskAPTは、シーケンシャルなログエントリに直接モデルを適用するのではなく、プロセスツリーベースのタスク生成メソッドを適用します。
知る限りでは、これは最近導入されたOPTCデータセットをサイバー脅威検出に使用するための最初の試みである。
- 参考スコア(独自算出の注目度): 1.5026200429729288
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: APT, known as Advanced Persistent Threat, is a difficult challenge for cyber
defence. These threats make many traditional defences ineffective as the
vulnerabilities exploited by these threats are insiders who have access to and
are within the network. This paper proposes DeepTaskAPT, a heterogeneous
task-tree based deep learning method to construct a baseline model based on
sequences of tasks using a Long Short-Term Memory (LSTM) neural network that
can be applied across different users to identify anomalous behaviour. Rather
than applying the model to sequential log entries directly, as most current
approaches do, DeepTaskAPT applies a process tree based task generation method
to generate sequential log entries for the deep learning model. To assess the
performance of DeepTaskAPT, we use a recently released synthetic dataset, DARPA
Operationally Transparent Computing (OpTC) dataset and a real-world dataset,
Los Alamos National Laboratory (LANL) dataset. Both of them are composed of
host-based data collected from sensors. Our results show that DeepTaskAPT
outperforms similar approaches e.g. DeepLog and the DeepTaskAPT baseline model
demonstrate its capability to detect malicious traces in various attack
scenarios while having high accuracy and low false-positive rates. To the best
of knowledge this is the very first attempt of using recently introduced OpTC
dataset for cyber threat detection.
- Abstract(参考訳): APT(Advanced Persistent Threat)は、サイバー防衛において難しい課題である。
これらの脅威は、ネットワークにアクセスし、ネットワーク内にあるインサイダーであるために、多くの従来の防御を非効率にする。
本稿では,lstm(long short-term memory)ニューラルネットワークを用いてタスクのシーケンスに基づくベースラインモデルを構築するための,異種タスクツリーに基づくディープラーニング手法であるdeeptaskaptを提案する。
シーケンシャルなログエントリに直接モデルを適用するのではなく、deeptaskaptはプロセスツリーベースのタスク生成手法を適用して、ディープラーニングモデルのためにシーケンシャルなログエントリを生成する。
DeepTaskAPTの性能を評価するために、最近リリースされた合成データセットであるDARPA Operationally Transparent Computing(OpTC)データセットと、実世界のデータセットであるLos Alamos National Laboratory(LANL)データセットを使用する。
どちらも、センサーから収集されたホストベースのデータで構成されている。
以上の結果から,DeepTaskAPTは同様のアプローチよりも優れていることがわかった。
DeepLogとDeepTaskAPTベースラインモデルは、高い精度と低い偽陽性率を持ちながら、さまざまな攻撃シナリオにおける悪意のあるトレースを検出する能力を示している。
知る限りでは、これは最近導入されたOPTCデータセットをサイバー脅威検出に使用するための最初の試みである。
関連論文リスト
- Task-Agnostic Detector for Insertion-Based Backdoor Attacks [53.77294614671166]
本稿では,バックドア検出の先駆的手法であるTABDet(Task-Agnostic Backdoor Detector)を紹介する。
TABDetは、最終層ロジットと効率的なプーリング技術を組み合わせて、3つの著名なNLPタスクをまたいだ統一ロジット表現を可能にする。
TABDetは多様なタスク特化モデルから共同で学習し、従来のタスク特化手法よりも優れた検出効率を示す。
論文 参考訳(メタデータ) (2024-03-25T20:12:02Z) - TEN-GUARD: Tensor Decomposition for Backdoor Attack Detection in Deep
Neural Networks [3.489779105594534]
本稿では,ネットワークアクティベーションに適用した2つのテンソル分解法によるバックドア検出手法を提案する。
これは、複数のモデルを同時に分析する機能など、既存の検出方法と比較して、多くの利点がある。
その結果,現在の最先端手法よりも,バックドアネットワークを高精度かつ効率的に検出できることがわかった。
論文 参考訳(メタデータ) (2024-01-06T03:08:28Z) - Task-Distributionally Robust Data-Free Meta-Learning [99.56612787882334]
Data-Free Meta-Learning (DFML)は、複数の事前学習モデルを活用することで、独自のトレーニングデータを必要とせずに、新しいタスクを効率的に学習することを目的としている。
TDS(Task-Distribution Shift)とTDC(Task-Distribution Corruption)の2つの大きな課題を初めて明らかにした。
論文 参考訳(メタデータ) (2023-11-23T15:46:54Z) - A Geometrical Approach to Evaluate the Adversarial Robustness of Deep
Neural Networks [52.09243852066406]
対向収束時間スコア(ACTS)は、対向ロバストネス指標として収束時間を測定する。
我々は,大規模画像Netデータセットに対する異なる敵攻撃に対して,提案したACTSメトリックの有効性と一般化を検証する。
論文 参考訳(メタデータ) (2023-10-10T09:39:38Z) - NetSentry: A Deep Learning Approach to Detecting Incipient Large-scale
Network Attacks [9.194664029847019]
ネットワーク侵入検出(NID)における機械学習の原理的利用法を示す。
我々は、Bi-ALSTMをベースとした、おそらく最初のNIDSであるNetSentryを提案する。
XSSやWeb bruteforceなどの攻撃検出率を最大3倍に向上させるとともに、最先端技術よりもF1スコアが33%以上上昇することが実証された。
論文 参考訳(メタデータ) (2022-02-20T17:41:02Z) - SOME/IP Intrusion Detection using Deep Learning-based Sequential Models
in Automotive Ethernet Networks [2.3204135551124407]
侵入検知システムはサイバー攻撃を検出するために広く利用されている。
本稿では,SOME/IPプロトコル上でのオフライン侵入検出のための深層学習に基づくシーケンシャルモデルを提案する。
論文 参考訳(メタデータ) (2021-08-04T09:58:06Z) - Edge-Detect: Edge-centric Network Intrusion Detection using Deep Neural
Network [0.0]
エッジノードは、Internet-of-Thingsエンドポイント上の複数のサイバー攻撃を検出するために不可欠である。
DLM技術を用いてエッジノードに対するDoS攻撃を検知する,軽量で高速かつ高精度なEdge-Detectモデルを開発した。
論文 参考訳(メタデータ) (2021-02-03T04:24:34Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。
本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。
本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
論文 参考訳(メタデータ) (2020-07-28T19:00:40Z) - Rectified Linear Postsynaptic Potential Function for Backpropagation in
Deep Spiking Neural Networks [55.0627904986664]
スパイキングニューラルネットワーク(SNN)は、時間的スパイクパターンを用いて情報を表現し、伝達する。
本稿では,情報符号化,シナプス可塑性,意思決定におけるスパイクタイミングダイナミクスの寄与について検討し,将来のDeepSNNやニューロモルフィックハードウェアシステムの設計への新たな視点を提供する。
論文 参考訳(メタデータ) (2020-03-26T11:13:07Z) - A Deep Unsupervised Feature Learning Spiking Neural Network with
Binarized Classification Layers for EMNIST Classification using SpykeFlow [0.0]
二成分アクティベーションを用いたスパイクタイミング依存塑性(STDP)の教師なし学習技術は、スパイク入力データから特徴を抽出するために用いられる。
バランスの取れたEMNISTデータセットに対するアキュラシーは、他のアプローチと好意的に比較した。
論文 参考訳(メタデータ) (2020-02-26T23:47:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。