論文の概要: MAGIC: Detecting Advanced Persistent Threats via Masked Graph
Representation Learning
- arxiv url: http://arxiv.org/abs/2310.09831v1
- Date: Sun, 15 Oct 2023 13:27:06 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-18 01:45:46.987677
- Title: MAGIC: Detecting Advanced Persistent Threats via Masked Graph
Representation Learning
- Title(参考訳): MAGIC:マスク付きグラフ表現学習による高度な脅威の検出
- Authors: Zian Jia, Yun Xiong, Yuhong Nan, Yao Zhang, Jinjing Zhao, Mi Wen
- Abstract要約: MAGICは、異なるレベルの監督の下で複数の粒度検出を行うことができる自己監督型APT検出手法である。
我々は、現実世界とシミュレーションされた攻撃を含む、広く使われている3つのデータセット上でMAGICを評価する。
- 参考スコア(独自算出の注目度): 13.988853466705256
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Advance Persistent Threats (APTs), adopted by most delicate attackers, are
becoming increasing common and pose great threat to various enterprises and
institutions. Data provenance analysis on provenance graphs has emerged as a
common approach in APT detection. However, previous works have exhibited
several shortcomings: (1) requiring attack-containing data and a priori
knowledge of APTs, (2) failing in extracting the rich contextual information
buried within provenance graphs and (3) becoming impracticable due to their
prohibitive computation overhead and memory consumption.
In this paper, we introduce MAGIC, a novel and flexible self-supervised APT
detection approach capable of performing multi-granularity detection under
different level of supervision. MAGIC leverages masked graph representation
learning to model benign system entities and behaviors, performing efficient
deep feature extraction and structure abstraction on provenance graphs. By
ferreting out anomalous system behaviors via outlier detection methods, MAGIC
is able to perform both system entity level and batched log level APT
detection. MAGIC is specially designed to handle concept drift with a model
adaption mechanism and successfully applies to universal conditions and
detection scenarios. We evaluate MAGIC on three widely-used datasets, including
both real-world and simulated attacks. Evaluation results indicate that MAGIC
achieves promising detection results in all scenarios and shows enormous
advantage over state-of-the-art APT detection approaches in performance
overhead.
- Abstract(参考訳): 最もデリケートな攻撃者によって採用された先進的永続的脅威(APT)は、ますます一般的になり、様々な企業や機関に大きな脅威をもたらしている。
APT検出における一般的なアプローチとして、前駆体グラフ上のデータ前駆体分析が登場している。
しかし,従来の研究では,(1)攻撃を含むデータと先行知識を必要とすること,(2)証明グラフ内に埋もれたリッチな文脈情報の抽出に失敗すること,(3)計算オーバーヘッドやメモリ消費の禁止など,いくつかの欠点が指摘されている。
本稿では,異なるレベルの監視下でマルチグラニュラ性検出が可能な,新規で柔軟な自己教師付きapt検出手法であるmagicを提案する。
MAGICはマスク付きグラフ表現学習を利用して、良質なシステムエンティティや振る舞いをモデル化し、プロファイランスグラフ上で効率的な深い特徴抽出と構造抽象化を行う。
異常なシステム動作を異常検出方法でフェレシングすることで、MAGICはシステムエンティティレベルとバッチログレベルのAPT検出の両方を実行することができる。
MAGICはモデル適応機構でコンセプトドリフトを扱うように設計されており、普遍的な条件や検出シナリオにうまく適用されている。
我々は、現実世界とシミュレーションされた攻撃を含む、広く使われている3つのデータセット上でMAGICを評価する。
その結果、MAGICは全てのシナリオにおいて有望な検出結果を達成し、性能オーバーヘッドにおける最先端のAPT検出アプローチに対して大きな優位性を示した。
関連論文リスト
- Feature graph construction with static features for malware detection [0.7640997351702609]
アプリケーションを特徴付けるために,機能グラフに基づくマルウェア検出手法であるMFGraphを導入する。
マルウェア検出タスクにおいて,AUCスコア0.98756を達成し,他のベースラインモデルよりも優れていることを示す。
MFGraphのAUCスコアは1年でわずか5.884%減少し、コンセプトドリフトの影響を受けていないことを示している。
論文 参考訳(メタデータ) (2024-04-25T06:54:32Z) - LTRDetector: Exploring Long-Term Relationship for Advanced Persistent Threats Detection [20.360010908574303]
Advanced Persistent Threat (APT) は, 持続時間, 発生頻度, 適応的隠蔽技術により, 検出が困難である。
既存のアプローチは主に、永続的な攻撃ライフサイクルを通じて形成された複雑な関係を無視して、攻撃行動の観測可能な特性に重点を置いている。
LTRDetectorと呼ばれる革新的なAPT検出フレームワークを提案し、エンド・ツー・エンドの全体的操作を実装した。
論文 参考訳(メタデータ) (2024-04-04T02:30:51Z) - DMAD: Dual Memory Bank for Real-World Anomaly Detection [90.97573828481832]
我々は、DMAD(Anomaly Detection)のための表現学習を強化したDual Memory Bankという新しいフレームワークを提案する。
DMADはデュアルメモリバンクを用いて特徴距離を計算し、正常パターンと異常パターンの間の特徴注意を計算している。
DMADをMVTec-ADおよびVisAデータセット上で評価した。
論文 参考訳(メタデータ) (2024-03-19T02:16:32Z) - Few-shot Message-Enhanced Contrastive Learning for Graph Anomaly
Detection [15.757864894708364]
グラフ異常検出は、多数派から大きく逸脱するグラフデータの例外的なインスタンスを特定する上で重要な役割を果たす。
我々はFMGADと呼ばれる新しい数ショットグラフ異常検出モデルを提案する。
FMGADは, 人工的に注入された異常やドメイン・有機異常によらず, 他の最先端手法よりも優れた性能が得られることを示す。
論文 参考訳(メタデータ) (2023-11-17T07:49:20Z) - Effective In-vehicle Intrusion Detection via Multi-view Statistical
Graph Learning on CAN Messages [9.04771951523525]
車両内ネットワーク(IVN)は、様々な複雑な外部サイバー攻撃に直面している。
現在の主流侵入検知機構では、粗粒度しか認識できない。
本稿では,多視点統計グラフ学習の効果的な侵入検出法であるStatGraphを提案する。
論文 参考訳(メタデータ) (2023-11-13T03:49:55Z) - GraphCloak: Safeguarding Task-specific Knowledge within Graph-structured Data from Unauthorized Exploitation [61.80017550099027]
グラフニューラルネットワーク(GNN)は、さまざまな分野でますます普及している。
個人データの不正利用に関する懸念が高まっている。
近年の研究では、このような誤用から画像データを保護する効果的な方法として、知覚不能な毒殺攻撃が報告されている。
本稿では,グラフデータの不正使用に対する保護のためにGraphCloakを導入する。
論文 参考訳(メタデータ) (2023-10-11T00:50:55Z) - Cluster-level pseudo-labelling for source-free cross-domain facial
expression recognition [94.56304526014875]
表情認識のためのSFUDA法を提案する。
本手法は,自己教師付き事前学習を利用して,対象データから優れた特徴表現を学習する。
提案手法の有効性を4つの適応方式で検証し,FERに適用した場合,既存のSFUDA法より一貫して優れていることを示す。
論文 参考訳(メタデータ) (2022-10-11T08:24:50Z) - From Unsupervised to Few-shot Graph Anomaly Detection: A Multi-scale
Contrastive Learning Approach [49.439021563395976]
グラフデータからの異常検出は、ソーシャルネットワーク、金融、eコマースなど、多くのアプリケーションにおいて重要なデータマイニングタスクである。
マルチスケールcONtrastive lEarning(略してANEMONE)を用いた新しいフレームワーク, graph Anomaly dEtection フレームワークを提案する。
グラフニューラルネットワークをバックボーンとして、複数のグラフスケール(ビュー)から情報をエンコードすることで、グラフ内のノードのより良い表現を学習する。
論文 参考訳(メタデータ) (2022-02-11T09:45:11Z) - Self-Supervised Predictive Convolutional Attentive Block for Anomaly
Detection [97.93062818228015]
本稿では,再建に基づく機能を,新たな自己監督型予測アーキテクチャビルディングブロックに統合することを提案する。
我々のブロックは、受容領域におけるマスク領域に対する再構成誤差を最小限に抑える損失を備える。
画像やビデオの異常検出のための最先端フレームワークに組み込むことで,ブロックの汎用性を実証する。
論文 参考訳(メタデータ) (2021-11-17T13:30:31Z) - Generative and Contrastive Self-Supervised Learning for Graph Anomaly
Detection [14.631674952942207]
グラフ異常検出のための自己教師付き学習法(SL-GAD)を提案する。
提案手法では,対象ノードに基づいて異なるコンテキストサブグラフを構築し,生成属性回帰とマルチビューコントラスト学習という2つのモジュールを用いて異常検出を行う。
提案手法は,6つのベンチマークデータセットに対して広範な実験を行い,提案手法が最先端の手法よりも大きなマージンで優れていることを示した。
論文 参考訳(メタデータ) (2021-08-23T02:15:21Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。