論文の概要: A Modular and Adaptive System for Business Email Compromise Detection
- arxiv url: http://arxiv.org/abs/2308.10776v1
- Date: Mon, 21 Aug 2023 15:06:02 GMT
- ステータス: 処理完了
- システム内更新日: 2023-08-22 12:57:44.335850
- Title: A Modular and Adaptive System for Business Email Compromise Detection
- Title(参考訳): ビジネスメールの競合検出のためのモジュールおよび適応システム
- Authors: Jan Brabec, Filip \v{S}rajer, Radek Starosta, Tom\'a\v{s} Sixta, Marc
Dupont, Milo\v{s} Lenoch, Ji\v{r}\'i Men\v{s}\'ik, Florian Becker, Jakub
Boros, Tom\'a\v{s} Pop, Pavel Nov\'ak
- Abstract要約: Business Email Compromise (BEC) とスピアフィッシング攻撃は、世界中の組織にとって大きな課題となっている。
機械学習の最近の進歩、特に自然言語理解(NLU)は、そのような攻撃に対抗するための有望な道を提供する。
生産環境下で2年以上にわたって実証されてきた総合的かつ効率的なBEC検出システムCAPEについて述べる。
- 参考スコア(独自算出の注目度): 0.7490096698922335
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The growing sophistication of Business Email Compromise (BEC) and spear
phishing attacks poses significant challenges to organizations worldwide. The
techniques featured in traditional spam and phishing detection are insufficient
due to the tailored nature of modern BEC attacks as they often blend in with
the regular benign traffic. Recent advances in machine learning, particularly
in Natural Language Understanding (NLU), offer a promising avenue for combating
such attacks but in a practical system, due to limitations such as data
availability, operational costs, verdict explainability requirements or a need
to robustly evolve the system, it is essential to combine multiple approaches
together. We present CAPE, a comprehensive and efficient system for BEC
detection that has been proven in a production environment for a period of over
two years. Rather than being a single model, CAPE is a system that combines
independent ML models and algorithms detecting BEC-related behaviors across
various email modalities such as text, images, metadata and the email's
communication context. This decomposition makes CAPE's verdicts naturally
explainable. In the paper, we describe the design principles and constraints
behind its architecture, as well as the challenges of model design, evaluation
and adapting the system continuously through a Bayesian approach that combines
limited data with domain knowledge. Furthermore, we elaborate on several
specific behavioral detectors, such as those based on Transformer neural
architectures.
- Abstract(参考訳): BEC(Business Email Compromise)の高度化とピアフィッシング攻撃は、世界中の組織にとって大きな課題となっている。
従来のスパムやフィッシング検出で特徴付けられる技術は、しばしば通常の良質なトラフィックと混同されるため、現代のBEC攻撃の調整された性質のため不十分である。
機械学習の最近の進歩、特に自然言語理解(NLU)では、このような攻撃に対抗するための有望な手段を提供するが、実用的なシステムでは、データ可用性、運用コスト、説明可能性要件の検証、システムの堅牢な進化の必要性といった制限のために、複数のアプローチを組み合わせることが不可欠である。
生産環境下で2年以上にわたって実証されてきた総合的かつ効率的なBEC検出システムCAPEについて述べる。
単一のモデルではなく、CAPEは独立したMLモデルと、テキスト、画像、メタデータ、電子メールの通信コンテキストなど、さまざまなEメールモダリティにわたるBEC関連の振る舞いを検出するアルゴリズムを組み合わせたシステムである。
この分解によりCAPEの判断は自然に説明できる。
本稿では,そのアーキテクチャの背後にある設計原則と制約について述べるとともに,限られたデータとドメイン知識を組み合わせたベイズ的アプローチによるモデル設計,評価,システムの継続的な適用の課題について述べる。
さらに,Transformerニューラルアーキテクチャに基づく動作検出など,いくつかの具体的な動作検出について詳しく述べる。
関連論文リスト
- Testing learning-enabled cyber-physical systems with Large-Language
Models: A Formal Approach [33.54162936360566]
機械学習(ML)をサイバー物理システム(CPS)に統合することは大きな利益をもたらす。
既存の検証と検証技術は、しばしばこれらの新しいパラダイムには不十分である。
本稿では, 基礎確率テストからより厳密なアプローチへ移行し, 正式な保証を実現するためのロードマップを提案する。
論文 参考訳(メタデータ) (2023-11-13T14:56:14Z) - A Variational Autoencoder Framework for Robust, Physics-Informed
Cyberattack Recognition in Industrial Cyber-Physical Systems [2.051548207330147]
我々は、産業制御システムに対する秘密攻撃と呼ばれるサイバー攻撃を検出し、診断し、ローカライズするために使用できるデータ駆動フレームワークを開発する。
このフレームワークは、可変オートエンコーダ(VAE)、リカレントニューラルネットワーク(RNN)、ディープニューラルネットワーク(DNN)を組み合わせたハイブリッド設計である。
論文 参考訳(メタデータ) (2023-10-10T19:07:53Z) - Large AI Model-Based Semantic Communications [58.394527592974576]
画像データに特化して設計された大規模AIモデルベースSCフレームワーク(LAM-SC)を提案する。
まず,SKBをベースとしたセグメンテーションモデル(SAM)を設計し,各セグメンテーションの知識を用いて,元のイメージを異なるセグメンテーションセグメントに分割する。
次に、注意に基づく意味統合(ASI)を提案し、SKBが生成した意味セグメントを人間の参加なしに評価し、それらを意味認識画像として統合する。
論文 参考訳(メタデータ) (2023-07-07T10:01:08Z) - Causal Semantic Communication for Digital Twins: A Generalizable
Imitation Learning Approach [74.25870052841226]
デジタルツイン(DT)は、物理世界の仮想表現と通信(例えば6G)、コンピュータ、人工知能(AI)技術を活用して、多くの接続されたインテリジェンスサービスを実現する。
無線システムは、厳密な通信制約下での情報意思決定を容易にするために意味コミュニケーション(SC)のパラダイムを利用することができる。
DTベースの無線システムでは,因果意味通信(CSC)と呼ばれる新しいフレームワークが提案されている。
論文 参考訳(メタデータ) (2023-04-25T00:15:00Z) - Interactive System-wise Anomaly Detection [66.3766756452743]
異常検出は様々なアプリケーションにおいて基本的な役割を果たす。
既存のメソッドでは、インスタンスがデータとして容易に観察できないシステムであるシナリオを扱うのが難しい。
システム埋め込みを学習するエンコーダデコーダモジュールを含むエンドツーエンドアプローチを開発する。
論文 参考訳(メタデータ) (2023-04-21T02:20:24Z) - Enhancing Multiple Reliability Measures via Nuisance-extended
Information Bottleneck [77.37409441129995]
トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。
我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。
そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
論文 参考訳(メタデータ) (2023-03-24T16:03:21Z) - Modeling Users' Behavior Sequences with Hierarchical Explainable Network
for Cross-domain Fraud Detection [19.262529179023254]
本稿では,ユーザの行動系列をモデル化する階層型説明可能ネットワーク(HEN)を提案する。
また,クロスドメイン不正検出問題に対処するための転送フレームワークを提案する。
提案手法は,HENだけでなく,既存モデルにも適用可能な汎用トランスファーフレームワークである。
論文 参考訳(メタデータ) (2022-01-04T06:37:16Z) - Deep Learning based Covert Attack Identification for Industrial Control
Systems [5.299113288020827]
我々は、スマートグリッドに対する秘密攻撃と呼ばれるサイバー攻撃を検出し、診断し、ローカライズするために使用できるデータ駆動フレームワークを開発した。
このフレームワークは、オートエンコーダ、リカレントニューラルネットワーク(RNN)とLong-Short-Term-Memory層、Deep Neural Network(DNN)を組み合わせたハイブリッド設計である。
論文 参考訳(メタデータ) (2020-09-25T17:48:43Z) - Deep Multi-Task Learning for Cooperative NOMA: System Design and
Principles [52.79089414630366]
我々は,近年のディープラーニング(DL)の進歩を反映した,新しいディープ・コラボレーティブなNOMAスキームを開発する。
我々は,システム全体を包括的に最適化できるように,新しいハイブリッドカスケードディープニューラルネットワーク(DNN)アーキテクチャを開発した。
論文 参考訳(メタデータ) (2020-07-27T12:38:37Z) - Towards an Interface Description Template for AI-enabled Systems [77.34726150561087]
再利用(Reuse)は、システムアーキテクチャを既存のコンポーネントでインスタンス化しようとする、一般的なシステムアーキテクチャのアプローチである。
現在、コンポーネントが当初目的としていたものと異なるシステムで運用する可搬性を評価するために必要な情報の選択をガイドするフレームワークは存在しない。
我々は、AI対応コンポーネントの主情報をキャプチャするインターフェイス記述テンプレートの確立に向けて、現在進行中の作業について述べる。
論文 参考訳(メタデータ) (2020-07-13T20:30:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。