論文の概要: MAGIC: Detecting Advanced Persistent Threats via Masked Graph
Representation Learning
- arxiv url: http://arxiv.org/abs/2310.09831v1
- Date: Sun, 15 Oct 2023 13:27:06 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-18 01:45:46.987677
- Title: MAGIC: Detecting Advanced Persistent Threats via Masked Graph
Representation Learning
- Title(参考訳): MAGIC:マスク付きグラフ表現学習による高度な脅威の検出
- Authors: Zian Jia, Yun Xiong, Yuhong Nan, Yao Zhang, Jinjing Zhao, Mi Wen
- Abstract要約: MAGICは、異なるレベルの監督の下で複数の粒度検出を行うことができる自己監督型APT検出手法である。
我々は、現実世界とシミュレーションされた攻撃を含む、広く使われている3つのデータセット上でMAGICを評価する。
- 参考スコア(独自算出の注目度): 13.988853466705256
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Advance Persistent Threats (APTs), adopted by most delicate attackers, are
becoming increasing common and pose great threat to various enterprises and
institutions. Data provenance analysis on provenance graphs has emerged as a
common approach in APT detection. However, previous works have exhibited
several shortcomings: (1) requiring attack-containing data and a priori
knowledge of APTs, (2) failing in extracting the rich contextual information
buried within provenance graphs and (3) becoming impracticable due to their
prohibitive computation overhead and memory consumption.
In this paper, we introduce MAGIC, a novel and flexible self-supervised APT
detection approach capable of performing multi-granularity detection under
different level of supervision. MAGIC leverages masked graph representation
learning to model benign system entities and behaviors, performing efficient
deep feature extraction and structure abstraction on provenance graphs. By
ferreting out anomalous system behaviors via outlier detection methods, MAGIC
is able to perform both system entity level and batched log level APT
detection. MAGIC is specially designed to handle concept drift with a model
adaption mechanism and successfully applies to universal conditions and
detection scenarios. We evaluate MAGIC on three widely-used datasets, including
both real-world and simulated attacks. Evaluation results indicate that MAGIC
achieves promising detection results in all scenarios and shows enormous
advantage over state-of-the-art APT detection approaches in performance
overhead.
- Abstract(参考訳): 最もデリケートな攻撃者によって採用された先進的永続的脅威(APT)は、ますます一般的になり、様々な企業や機関に大きな脅威をもたらしている。
APT検出における一般的なアプローチとして、前駆体グラフ上のデータ前駆体分析が登場している。
しかし,従来の研究では,(1)攻撃を含むデータと先行知識を必要とすること,(2)証明グラフ内に埋もれたリッチな文脈情報の抽出に失敗すること,(3)計算オーバーヘッドやメモリ消費の禁止など,いくつかの欠点が指摘されている。
本稿では,異なるレベルの監視下でマルチグラニュラ性検出が可能な,新規で柔軟な自己教師付きapt検出手法であるmagicを提案する。
MAGICはマスク付きグラフ表現学習を利用して、良質なシステムエンティティや振る舞いをモデル化し、プロファイランスグラフ上で効率的な深い特徴抽出と構造抽象化を行う。
異常なシステム動作を異常検出方法でフェレシングすることで、MAGICはシステムエンティティレベルとバッチログレベルのAPT検出の両方を実行することができる。
MAGICはモデル適応機構でコンセプトドリフトを扱うように設計されており、普遍的な条件や検出シナリオにうまく適用されている。
我々は、現実世界とシミュレーションされた攻撃を含む、広く使われている3つのデータセット上でMAGICを評価する。
その結果、MAGICは全てのシナリオにおいて有望な検出結果を達成し、性能オーバーヘッドにおける最先端のAPT検出アプローチに対して大きな優位性を示した。
関連論文リスト
- Evaluating the Effectiveness of Attack-Agnostic Features for Morphing Attack Detection [20.67964977754179]
モーフィング攻撃検出(MAD)における画像表現の可能性について検討する。
ガウス混合モデル(GMM)によるボナフィド特性の分布をモデル化し,抽出した特徴量と一級検出値に基づいて単純な2次線形SVMを訓練し,教師付き検出器を開発する。
以上の結果から,攻撃非依存の特徴は,ほとんどのシナリオにおいて従来の教師付き・一級検知器よりも優れた形態的攻撃を効果的に検出できることが示唆された。
論文 参考訳(メタデータ) (2024-10-22T08:27:43Z) - RAPID: Robust APT Detection and Investigation Using Context-Aware Deep Learning [26.083244046813512]
本稿では,APT検出と調査のための新しい深層学習手法を提案する。
自己教師付きシーケンス学習と反復的に学習した埋め込みを利用して,本手法は動的システムの挙動に効果的に適応する。
実世界のシナリオにおけるRAPIDの有効性と計算効率を示す。
論文 参考訳(メタデータ) (2024-06-08T05:39:24Z) - Feature graph construction with static features for malware detection [2.6148103955115043]
アプリケーションを特徴付けるために,機能グラフに基づくマルウェア検出手法であるMFGraphを導入する。
マルウェア検出タスクにおいて,AUCスコア0.98756を達成し,他のベースラインモデルよりも優れていることを示す。
MFGraphのAUCスコアは1年でわずか5.884%減少し、コンセプトドリフトの影響を受けていないことを示している。
論文 参考訳(メタデータ) (2024-04-25T06:54:32Z) - LTRDetector: Exploring Long-Term Relationship for Advanced Persistent Threats Detection [20.360010908574303]
Advanced Persistent Threat (APT) は, 持続時間, 発生頻度, 適応的隠蔽技術により, 検出が困難である。
既存のアプローチは主に、永続的な攻撃ライフサイクルを通じて形成された複雑な関係を無視して、攻撃行動の観測可能な特性に重点を置いている。
LTRDetectorと呼ばれる革新的なAPT検出フレームワークを提案し、エンド・ツー・エンドの全体的操作を実装した。
論文 参考訳(メタデータ) (2024-04-04T02:30:51Z) - DMAD: Dual Memory Bank for Real-World Anomaly Detection [90.97573828481832]
我々は、DMAD(Anomaly Detection)のための表現学習を強化したDual Memory Bankという新しいフレームワークを提案する。
DMADはデュアルメモリバンクを用いて特徴距離を計算し、正常パターンと異常パターンの間の特徴注意を計算している。
DMADをMVTec-ADおよびVisAデータセット上で評価した。
論文 参考訳(メタデータ) (2024-03-19T02:16:32Z) - Few-shot Message-Enhanced Contrastive Learning for Graph Anomaly
Detection [15.757864894708364]
グラフ異常検出は、多数派から大きく逸脱するグラフデータの例外的なインスタンスを特定する上で重要な役割を果たす。
我々はFMGADと呼ばれる新しい数ショットグラフ異常検出モデルを提案する。
FMGADは, 人工的に注入された異常やドメイン・有機異常によらず, 他の最先端手法よりも優れた性能が得られることを示す。
論文 参考訳(メタデータ) (2023-11-17T07:49:20Z) - GraphCloak: Safeguarding Task-specific Knowledge within Graph-structured Data from Unauthorized Exploitation [61.80017550099027]
グラフニューラルネットワーク(GNN)は、さまざまな分野でますます普及している。
個人データの不正利用に関する懸念が高まっている。
近年の研究では、このような誤用から画像データを保護する効果的な方法として、知覚不能な毒殺攻撃が報告されている。
本稿では,グラフデータの不正使用に対する保護のためにGraphCloakを導入する。
論文 参考訳(メタデータ) (2023-10-11T00:50:55Z) - Cluster-level pseudo-labelling for source-free cross-domain facial
expression recognition [94.56304526014875]
表情認識のためのSFUDA法を提案する。
本手法は,自己教師付き事前学習を利用して,対象データから優れた特徴表現を学習する。
提案手法の有効性を4つの適応方式で検証し,FERに適用した場合,既存のSFUDA法より一貫して優れていることを示す。
論文 参考訳(メタデータ) (2022-10-11T08:24:50Z) - Self-Supervised Predictive Convolutional Attentive Block for Anomaly
Detection [97.93062818228015]
本稿では,再建に基づく機能を,新たな自己監督型予測アーキテクチャビルディングブロックに統合することを提案する。
我々のブロックは、受容領域におけるマスク領域に対する再構成誤差を最小限に抑える損失を備える。
画像やビデオの異常検出のための最先端フレームワークに組み込むことで,ブロックの汎用性を実証する。
論文 参考訳(メタデータ) (2021-11-17T13:30:31Z) - No Need to Know Physics: Resilience of Process-based Model-free Anomaly
Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。
トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文 参考訳(メタデータ) (2020-12-07T11:02:44Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。