論文の概要: XFedHunter: An Explainable Federated Learning Framework for Advanced Persistent Threat Detection in SDN

• arxiv url: http://arxiv.org/abs/2309.08485v1
• Date: Fri, 15 Sep 2023 15:44:09 GMT
• ステータス: 処理完了
• システム内更新日: 2023-09-18 14:02:36.734241
• Title: XFedHunter: An Explainable Federated Learning Framework for Advanced Persistent Threat Detection in SDN
• Title（参考訳）: XFedHunter:SDNの高度な脅威検出のための説明可能なフェデレーション学習フレームワーク
• Authors: Huynh Thai Thi, Ngo Duc Hoang Son, Phan The Duy, Nghi Hoang Khoa, Khoa Ngo-Khanh, Van-Hau Pham
• Abstract要約: この研究は、Software-Defined Networking (SDN)におけるAPT検出のための説明可能なフェデレート学習フレームワークであるXFedHunterを提案する。 XFedHunterでは、悪意のある事象を効果的に明らかにするために、グラフニューラルネットワーク(GNN)とディープラーニングモデルが使用される。 NF-ToN-IoTとDARPA TCE3データセットの実験結果は、我々のフレームワークがMLベースのシステムの信頼性と説明責任を高めることを示唆している。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Advanced Persistent Threat (APT) attacks are highly sophisticated and employ a multitude of advanced methods and techniques to target organizations and steal sensitive and confidential information. APT attacks consist of multiple stages and have a defined strategy, utilizing new and innovative techniques and technologies developed by hackers to evade security software monitoring. To effectively protect against APTs, detecting and predicting APT indicators with an explanation from Machine Learning (ML) prediction is crucial to reveal the characteristics of attackers lurking in the network system. Meanwhile, Federated Learning (FL) has emerged as a promising approach for building intelligent applications without compromising privacy. This is particularly important in cybersecurity, where sensitive data and high-quality labeling play a critical role in constructing effective machine learning models for detecting cyber threats. Therefore, this work proposes XFedHunter, an explainable federated learning framework for APT detection in Software-Defined Networking (SDN) leveraging local cyber threat knowledge from many training collaborators. In XFedHunter, Graph Neural Network (GNN) and Deep Learning model are utilized to reveal the malicious events effectively in the large number of normal ones in the network system. The experimental results on NF-ToN-IoT and DARPA TCE3 datasets indicate that our framework can enhance the trust and accountability of ML-based systems utilized for cybersecurity purposes without privacy leakage.
• Abstract（参考訳）: Advanced Persistent Threat (APT) 攻撃は高度に高度で、組織を標的にし、機密で機密性の高い情報を盗むための高度な手法とテクニックを多数採用している。 APT攻撃は複数の段階からなり、セキュリティソフトウェア監視を回避するためにハッカーによって開発された新しい革新的な技術と技術を利用する。 ネットワークシステムに潜む攻撃者の特徴を明らかにするために、機械学習(ML)予測からの説明によりAPTを効果的に保護し、APT指標を検出し予測する。 一方、フェデレートラーニング(FL)は、プライバシーを損なうことなくインテリジェントなアプリケーションを構築するための有望なアプローチとして現れています。 これは特にサイバーセキュリティにおいて重要であり、機密データと高品質のラベリングは、サイバー脅威を検出する効果的な機械学習モデルを構築する上で重要な役割を果たす。 そこで本研究では,ソフトウェア定義ネットワーク(SDN)におけるAPT検出のための説明可能なフェデレート学習フレームワークであるXFedHunterを提案する。 XFedHunterでは、グラフニューラルネットワーク(GNN)とディープラーニングモデルを使用して、ネットワークシステム内の多数の通常のイベントにおいて、悪意のあるイベントを効果的に明らかにする。 NF-ToN-IoTとDARPA TCE3データセットの実験結果は、私たちのフレームワークがプライバシリークなしでサイバーセキュリティ目的で使用されるMLベースのシステムの信頼性と説明責任を高めることができることを示している。

関連論文リスト

• Countering Autonomous Cyber Threats [40.00865970939829]
  ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。 近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。 この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
  論文  参考訳（メタデータ） (2024-10-23T22:46:44Z)
• Machine Learning-Assisted Intrusion Detection for Enhancing Internet of Things Security [1.2369895513397127]
  IoT(Internet of Things)に対する攻撃は、デバイス、アプリケーション、インタラクションのネットワーク化と統合化が進むにつれて増加している。 IoTデバイスを効率的にセキュアにするためには、侵入システムのリアルタイム検出が重要である。 本稿では、IoTセキュリティのための機械学習ベースの侵入検知戦略に関する最新の研究について検討する。
  論文  参考訳（メタデータ） (2024-10-01T19:24:34Z)
• KGV: Integrating Large Language Models with Knowledge Graphs for Cyber Threat Intelligence Credibility Assessment [38.312774244521]
  本稿では,CTI(Cyber Threat Intelligence)品質評価フレームワークの知識グラフに基づく検証手法を提案する。 提案手法では,検証対象のOSCTIキークレームを自動的に抽出するLarge Language Models (LLM)を導入している。 研究分野のギャップを埋めるために、異種情報源からの脅威情報評価のための最初のデータセットを作成し、公開しました。
  論文  参考訳（メタデータ） (2024-08-15T11:32:46Z)
• P3GNN: A Privacy-Preserving Provenance Graph-Based Model for APT Detection in Software Defined Networking [25.181087776375914]
  本稿では,グラフ畳み込みネットワーク(GCN)とフェデレーション学習(FL)を相乗化する新しいモデルであるP3GNNを提案する。 P3GNNは教師なし学習を利用して、プロファイランスグラフ内の運用パターンを分析し、セキュリティ違反を示す偏差を識別する。 P3GNNの主なイノベーションは、前兆グラフ内のノードレベルで異常を検出する機能、攻撃軌跡の詳細なビューの提供、セキュリティ解析の強化である。
  論文  参考訳（メタデータ） (2024-06-17T18:14:03Z)
• Utilizing Deep Learning for Enhancing Network Resilience in Finance [0.0]
  本稿では、金融業界の保護対策を改善するため、高度な脅威検出にディープラーニングを用いる。 検出技術は主に統計的機械学習手法を使用する。
  論文  参考訳（メタデータ） (2024-02-15T09:35:57Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Untargeted White-box Adversarial Attack with Heuristic Defence Methods in Real-time Deep Learning based Network Intrusion Detection System [0.0]
  Adversarial Machine Learning (AML)では、悪意のあるアクターが機械学習(ML)とディープラーニング(DL)モデルを騙して、誤った予測を生成する。 AMLは新たな研究領域であり、敵の攻撃の詳細な研究に欠かせないものとなっている。 我々は,FGSM(Fast Gradient Sign Method),JSMA(Jacobian Saliency Map Attack),PGD(Projected Gradient Descent),Cerini & Wagner(C&W)の4つの強力な攻撃手法を実装した。
  論文  参考訳（メタデータ） (2023-10-05T06:32:56Z)
• Towards Automated Classification of Attackers' TTPs by combining NLP with ML Techniques [77.34726150561087]
  我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。 本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
  論文  参考訳（メタデータ） (2022-07-18T09:59:21Z)
• Adversarial Machine Learning Threat Analysis in Open Radio Access Networks [37.23982660941893]
  Open Radio Access Network (O-RAN) は、新しい、オープンで適応的でインテリジェントなRANアーキテクチャである。 本稿では,O-RANに対する体系的対向機械学習脅威分析を提案する。
  論文  参考訳（メタデータ） (2022-01-16T17:01:38Z)
• An Interpretable Federated Learning-based Network Intrusion Detection Framework [9.896258523574424]
  FEDFORESTは、解釈可能なグラディエントブースティング決定木(GBDT)とフェデレートラーニング(FL)フレームワークを組み合わせた、新しい学習ベースのNIDSである。 FEDFORESTは複数のクライアントで構成されており、サーバがモデルをトレーニングし、侵入を検出するために、ローカルなサイバー攻撃データ特徴を抽出する。 4つのサイバーアタックデータセットの実験は、FEDFORESTが効率的、効率的、解釈可能、拡張可能であることを示した。
  論文  参考訳（メタデータ） (2022-01-10T02:12:32Z)
• RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
  フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。 クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。 悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
  論文  参考訳（メタデータ） (2021-07-07T15:42:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。