論文の概要: ProAPT: Projection of APT Threats with Deep Reinforcement Learning

• arxiv url: http://arxiv.org/abs/2209.07215v1
• Date: Thu, 15 Sep 2022 11:16:40 GMT
• ステータス: 処理完了
• システム内更新日: 2022-09-16 13:33:06.211194
• Title: ProAPT: Projection of APT Threats with Deep Reinforcement Learning
• Title（参考訳）: ProAPT:深層強化学習によるAPT脅威の予測
• Authors: Motahareh Dehghan, Babak Sadeghiyan, Erfan Khosravian, Alireza Sedighi Moghaddam, Farshid Nooshi
• Abstract要約: サイバーセキュリティの状況認識においては、APT(Advanced Persistent Threat)の予測はAPTの次のステップを予測する必要がある。 本稿では,APTの次のステップを立案する深層強化学習システムを提案する。
• 参考スコア（独自算出の注目度）: 1.3124513975412255
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The highest level in the Endsley situation awareness model is called projection when the status of elements in the environment in the near future is predicted. In cybersecurity situation awareness, the projection for an Advanced Persistent Threat (APT) requires predicting the next step of the APT. The threats are constantly changing and becoming more complex. As supervised and unsupervised learning methods require APT datasets for projecting the next step of APTs, they are unable to identify unknown APT threats. In reinforcement learning methods, the agent interacts with the environment, and so it might project the next step of known and unknown APTs. So far, reinforcement learning has not been used to project the next step for APTs. In reinforcement learning, the agent uses the previous states and actions to approximate the best action of the current state. When the number of states and actions is abundant, the agent employs a neural network which is called deep learning to approximate the best action of each state. In this paper, we present a deep reinforcement learning system to project the next step of APTs. As there exists some relation between attack steps, we employ the Long- Short-Term Memory (LSTM) method to approximate the best action of each state. In our proposed system, based on the current situation, we project the next steps of APT threats.
• Abstract（参考訳）: エンドリー状況認識モデルにおける最高レベルは、近い将来の環境における要素の状態が予測されたときに投影と呼ばれる。 サイバーセキュリティの状況認識においては、APT(Advanced Persistent Threat)の予測はAPTの次のステップを予測する必要がある。 脅威は常に変化し、より複雑になっています。 教師なしおよび教師なしの学習方法は、APTの次のステップを投影するためにAPTデータセットを必要とするため、未知のAPT脅威を特定することはできない。 強化学習では、エージェントは環境と相互作用し、既知のaptと未知のaptの次のステップを投影する。 これまでのところ、強化学習はAPTの次のステップを推し進めるために使われていない。 強化学習では、エージェントは前の状態とアクションを使用して現在の状態の最良の動作を近似する。 状態と行動の数が豊富である場合、エージェントはディープラーニングと呼ばれるニューラルネットワークを使用して各状態の最良の動作を近似する。 本稿では,APTの次のステップを予測するための深層強化学習システムを提案する。 攻撃ステップの間に何らかの関係があるため、各状態のベストアクションを近似するためにlong- short-term memory (lstm) 法を用いる。 提案システムでは,現状に基づいて,apt脅威の次のステップを計画する。

関連論文リスト

• Chasing the Shadows: TTPs in Action to Attribute Advanced Persistent Threats [3.2183320563774833]
  本研究は,CAPTAINという属性法を提示することにより,属性過程における脅威分析を支援することを目的とする。 提案手法は、Cosine、Euclidean、Longest Common Subsequenceといった従来の類似度対策よりも優れている。 CAPTAINは61.36%(トップ-1)と69.98%(トップ-2)の精度で属性を行い、既存の最先端属性法を上回ります。
  論文  参考訳（メタデータ） (2024-09-24T18:59:27Z)
• The Pitfalls and Promise of Conformal Inference Under Adversarial Attacks [90.52808174102157]
  医療画像や自律運転などの安全クリティカルな応用においては、高い敵の堅牢性を維持し、潜在的敵の攻撃から保護することが不可欠である。 敵対的に訓練されたモデルに固有の不確実性に関して、注目すべき知識ギャップが残っている。 本研究では,共形予測(CP)の性能を標準対向攻撃の文脈で検証することにより,ディープラーニングモデルの不確実性について検討する。
  論文  参考訳（メタデータ） (2024-05-14T18:05:19Z)
• TREC: APT Tactic / Technique Recognition via Few-Shot Provenance Subgraph Learning [31.959092032106472]
  本稿では,深層学習技術を活用することで,APT戦術を証明グラフから認識する最初の試みであるTRECを提案する。 干し草の山」問題に対処するために、TRECは大きな前兆グラフから小さくコンパクトな部分グラフを分割する。 チームによって収集・公開されているカスタマイズデータセットに基づいてTRECを評価した。
  論文  参考訳（メタデータ） (2024-02-23T07:05:32Z)
• Pre-trained Trojan Attacks for Visual Recognition [106.13792185398863]
  PVM(Pre-trained Vision Model)は、下流タスクを微調整する際、例外的なパフォーマンスのため、主要なコンポーネントとなっている。 本稿では,PVMにバックドアを埋め込んだトロイの木馬攻撃を提案する。 バックドア攻撃の成功において、クロスタスクアクティベーションとショートカット接続がもたらす課題を強調します。
  論文  参考訳（メタデータ） (2023-12-23T05:51:40Z)
• Few-shot Multi-domain Knowledge Rearming for Context-aware Defence against Advanced Persistent Threats [20.618544880043252]
  高度な持続的脅威(APT)には、多段階の侵入、高度に調整された意図、回避戦術などの新しい特徴がある。 データ駆動機械学習は、新しいサンプルや未知のサンプルの一般化能力に欠けており、防御モデルの精度と実用性を低下させる。 本稿では,APTに対する文脈認識型防御のためのマルチドメイン知識再構成手法を提案する。
  論文  参考訳（メタデータ） (2023-06-13T10:56:23Z)
• Online Shielding for Reinforcement Learning [59.86192283565134]
  RLエージェントのオンライン安全保護のためのアプローチを提案する。 実行中、シールドは利用可能な各アクションの安全性を分析する。 この確率と与えられた閾値に基づいて、シールドはエージェントからのアクションをブロックするかを決定する。
  論文  参考訳（メタデータ） (2022-12-04T16:00:29Z)
• A State-Distribution Matching Approach to Non-Episodic Reinforcement Learning [61.406020873047794]
  現実世界の応用への大きなハードルは、エピソード的な環境でのアルゴリズムの開発である。 提案手法は,提案する実証実験における状態分布に一致するように後方方針を訓練する手法である。 実験の結果,MEDALは3つのスパース・リワード連続制御タスクにおいて先行手法と一致し,性能が向上することがわかった。
  論文  参考訳（メタデータ） (2022-05-11T00:06:29Z)
• Safe Reinforcement Learning by Imagining the Near Future [37.0376099401243]
  本研究は, 短期的に計画することで, 安全でない状態を回避できるような環境に着目する。 我々は、安全でない軌跡を過度に罰するモデルに基づくアルゴリズムを考案し、そのアルゴリズムが特定の仮定の下で安全でない状態を回避できることを保証する。 実験により, 連続制御タスクにおいて, 安全性違反が少なく, 競争力のある報奨を達成できることが実証された。
  論文  参考訳（メタデータ） (2022-02-15T23:28:24Z)
• Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the Age of AI-NIDS [70.60975663021952]
  ネットワーク分類器に対するブラックボックス攻撃について検討する。 我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。 攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
  論文  参考訳（メタデータ） (2021-11-23T23:42:16Z)
• Bi-APC: Bidirectional Autoregressive Predictive Coding for Unsupervised Pre-training and Its Application to Children's ASR [20.882686338994027]
  我々は,双方向教師なしモデル事前学習 (upt) 法を提案し,児童自動音声認識 (asr) に適用する。 その後、適応技術を用いて、成人音声から学んだ知識(Librispeech corpus)を子供音声(OGI Kids corpus)に伝達します。
  論文  参考訳（メタデータ） (2021-02-12T23:30:45Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。