論文の概要: Reducing Information Overload: Because Even Security Experts Need to Blink

• arxiv url: http://arxiv.org/abs/2210.14067v5
• Date: Wed, 05 Feb 2025 19:00:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-07 14:29:14.352938
• Title: Reducing Information Overload: Because Even Security Experts Need to Blink
• Title（参考訳）: 情報過負荷を減らす - セキュリティ専門家でさえリンクする必要があるからだ
• Authors: Philipp Kuehn, Markus Bayer, Tobias Frey, Moritz Kerk, Christian Reuter,
• Abstract要約: コンピュータ緊急対応チーム(CERTs)は、セキュリティ関連の情報量の増加を処理しようとする課題に直面している。 この研究は、自動情報統合のための最適なアプローチを特定するために、5つのセキュリティ関連データセットにクラスタリングアルゴリズムと埋め込みモデルを組み合わせた196の組合せを評価する。 クラスタリングにより、セマンティックコヒーレンスを維持しながら、情報処理の要求を90%以上削減できることを示す。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Computer Emergency Response Teams (CERTs) face increasing challenges processing the growing volume of security-related information. Daily manual analysis of threat reports, security advisories, and vulnerability announcements leads to information overload, contributing to burnout and attrition among security professionals. This work evaluates 196 combinations of clustering algorithms and embedding models across five security-related datasets to identify optimal approaches for automated information consolidation. We demonstrate that clustering can reduce information processing requirements by over 90% while maintaining semantic coherence, with deep clustering achieving homogeneity of 0.88 for security bug report (SBR) and partition-based clustering reaching 0.51 for advisory data. Our solution requires minimal configuration, preserves all data points, and processes new information within five minutes on consumer hardware. The findings suggest that clustering approaches can significantly enhance CERT operational efficiency, potentially saving over 3.750 work hours annually per analyst while maintaining analytical integrity. However, complex threat reports require careful parameter tuning to achieve acceptable performance, indicating areas for future optimization. The code is made available at https://github.com/PEASEC/reducing-information-overload.
• Abstract（参考訳）: コンピュータ緊急対応チーム(CERTs)は、セキュリティ関連の情報量の増加を処理しようとする課題に直面している。 脅威レポート、セキュリティアドバイザリ、脆弱性の発表に関する日々のマニュアル分析は、情報過負荷をもたらし、セキュリティ専門家の燃え尽きと誘惑に寄与する。 この研究は、自動情報統合のための最適なアプローチを特定するために、5つのセキュリティ関連データセットにクラスタリングアルゴリズムと埋め込みモデルを組み合わせた196の組合せを評価する。 クラスタリングはセマンティックコヒーレンスを維持しながら情報処理の要求を90%以上削減し,セキュリティバグレポート(SBR)では0.88,アドバイザリデータでは0.51に達した。 私たちのソリューションでは、最小限の設定が必要で、すべてのデータポイントを保持し、コンシューマハードウェア上で5分以内に新しい情報を処理します。 この結果から,クラスタリングアプローチはCERTの運用効率を大幅に向上させ,分析的整合性を維持しつつ,アナリスト1人当たりの作業時間を3.750時間以上削減できる可能性が示唆された。 しかし、複雑な脅威レポートでは、許容可能な性能を達成するためにパラメータチューニングを慎重に行う必要があり、将来の最適化の領域を示す。 コードはhttps://github.com/PEASEC/reducing-information-overloadで公開されている。

関連論文リスト

• The importance of the clustering model to detect new types of intrusion in data traffic [0.0]
  提案手法では,クラスタリング手法としてK-meansアルゴリズムを用いる。 データはKali Linux環境、cicflowmeterトラフィック、Putty Softwareツールを利用して収集された。 モデルは攻撃を数え、それぞれに番号を割り当てた。
  論文  参考訳（メタデータ） (2024-11-21T19:40:31Z)
• Intelligent Multi-Document Summarisation for Extracting Insights on Racial Inequalities from Maternity Incident Investigation Reports [0.8609957371651683]
  医療では、毎年何千もの安全事故が発生するが、これらの事故から学ぶことは効果的に集約されない。 本稿では,安全事故報告の集約と分析を容易にするためのフレームワークであるI-SIRch:CSを提案する。 このフレームワークは、セーフティ・インテリジェンス・リサーチ(SIRch)の分類学を用いた概念アノテーションと、クラスタリング、要約、分析機能を統合する。
  論文  参考訳（メタデータ） (2024-07-11T09:11:20Z)
• Embrace Divergence for Richer Insights: A Multi-document Summarization Benchmark and a Case Study on Summarizing Diverse Information from News Articles [136.84278943588652]
  同一イベントを含む複数のニュース記事において遭遇する多様な情報を要約する新しい課題を提案する。 この作業を容易にするために、多様な情報を特定するためのデータ収集スキーマの概要と、DiverseSummというデータセットをキュレートした。 データセットには245のニュース記事が含まれており、各ストーリーは10のニュース記事からなり、人間公認の参照と組み合わせられる。
  論文  参考訳（メタデータ） (2023-09-17T20:28:17Z)
• ThreatCrawl: A BERT-based Focused Crawler for the Cybersecurity Domain [0.0]
  ThreatCrawlと呼ばれる新しい集中クローラが提案されている。 BiBERTベースのモデルを使用して文書を分類し、クローリングパスを動的に適応する。 収穫率は最大52%で、私たちの知る限りでは、現在の最先端技術よりも優れています。
  論文  参考訳（メタデータ） (2023-04-24T09:53:33Z)
• Hard Regularization to Prevent Deep Online Clustering Collapse without Data Augmentation [65.268245109828]
  オンラインディープクラスタリング(オンラインディープクラスタリング)とは、機能抽出ネットワークとクラスタリングモデルを組み合わせて、クラスタラベルを処理された各新しいデータポイントまたはバッチに割り当てることである。 オフラインメソッドよりも高速で汎用性が高いが、オンラインクラスタリングは、エンコーダがすべての入力を同じポイントにマッピングし、すべてを単一のクラスタに配置する、崩壊したソリューションに容易に到達することができる。 本稿では,データ拡張を必要としない手法を提案する。
  論文  参考訳（メタデータ） (2023-03-29T08:23:26Z)
• MQAG: Multiple-choice Question Answering and Generation for Assessing Information Consistency in Summarization [55.60306377044225]
  最先端の要約システムは高度に流動的な要約を生成することができる。 しかし、これらの要約には、情報源に存在しない事実上の矛盾や情報が含まれている可能性がある。 本稿では,ソース情報と要約情報を直接比較する,標準的な情報理論に基づく代替手法を提案する。
  論文  参考訳（メタデータ） (2023-01-28T23:08:25Z)
• A Proposition-Level Clustering Approach for Multi-Document Summarization [82.4616498914049]
  クラスタリングアプローチを再検討し、より正確な情報アライメントの提案をグループ化します。 提案手法は,有意な命題を検出し,それらをパラフラスティックなクラスタに分類し,その命題を融合して各クラスタの代表文を生成する。 DUC 2004 とTAC 2011 データセットでは,従来の最先端 MDS 法よりも要約法が優れている。
  論文  参考訳（メタデータ） (2021-12-16T10:34:22Z)
• Author Clustering and Topic Estimation for Short Texts [69.54017251622211]
  同じ文書中の単語間の強い依存をモデル化することにより、遅延ディリクレ割当を拡張できる新しいモデルを提案する。 同時にユーザをクラスタ化し、ホック後のクラスタ推定の必要性を排除しています。 我々の手法は、短文で生じる問題に対する従来のアプローチよりも、-または----------- で機能する。
  論文  参考訳（メタデータ） (2021-06-15T20:55:55Z)
• A Quantitative Metric for Privacy Leakage in Federated Learning [22.968763654455298]
  クライアントが勾配における情報漏洩の潜在的なリスクを評価するために、相互情報に基づく定量的指標を提案します。 情報漏洩のリスクは、タスクモデルの状態だけでなく、固有のデータ分布に関連していることが証明されています。
  論文  参考訳（メタデータ） (2021-02-24T02:48:35Z)
• Coded Stochastic ADMM for Decentralized Consensus Optimization with Edge Computing [113.52575069030192]
  セキュリティ要件の高いアプリケーションを含むビッグデータは、モバイルデバイスやドローン、車両など、複数の異種デバイスに収集され、格納されることが多い。 通信コストとセキュリティ要件の制限のため、核融合センターにデータを集約するのではなく、分散的に情報を抽出することが最重要となる。 分散エッジノードを介してデータを局所的に処理するマルチエージェントシステムにおいて,モデルパラメータを学習する問題を考える。 分散学習モデルを開発するために,乗算器アルゴリズムの最小バッチ交互方向法(ADMM)のクラスについて検討した。
  論文  参考訳（メタデータ） (2020-10-02T10:41:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。