論文の概要: Adaptive Experimental Design for Intrusion Data Collection

• arxiv url: http://arxiv.org/abs/2310.13224v1
• Date: Fri, 20 Oct 2023 02:02:51 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 01:54:08.676838
• Title: Adaptive Experimental Design for Intrusion Data Collection
• Title（参考訳）: 侵入データ収集のための適応的実験設計
• Authors: Kate Highnam, Zach Hanif, Ellie Van Vogt, Sonali Parbhoo, Sergio Maffeis, Nicholas R. Jennings,
• Abstract要約: 侵入調査は、現在使われている攻撃技術とその潜在的な症状に関するデータを頻繁に収集する。 これらの観察研究は、環境の設計と記録されたデータとの間の因果関係を明確には示していない。 このような因果関係を効率的に発見することを目的とした手法に関する理論と実証データを提示する。
• 参考スコア（独自算出の注目度）: 7.7932470245461865
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Intrusion research frequently collects data on attack techniques currently employed and their potential symptoms. This includes deploying honeypots, logging events from existing devices, employing a red team for a sample attack campaign, or simulating system activity. However, these observational studies do not clearly discern the cause-and-effect relationships between the design of the environment and the data recorded. Neglecting such relationships increases the chance of drawing biased conclusions due to unconsidered factors, such as spurious correlations between features and errors in measurement or classification. In this paper, we present the theory and empirical data on methods that aim to discover such causal relationships efficiently. Our adaptive design (AD) is inspired by the clinical trial community: a variant of a randomized control trial (RCT) to measure how a particular ``treatment'' affects a population. To contrast our method with observational studies and RCT, we run the first controlled and adaptive honeypot deployment study, identifying the causal relationship between an ssh vulnerability and the rate of server exploitation. We demonstrate that our AD method decreases the total time needed to run the deployment by at least 33%, while still confidently stating the impact of our change in the environment. Compared to an analogous honeypot study with a control group, our AD requests 17% fewer honeypots while collecting 19% more attack recordings than an analogous honeypot study with a control group.
• Abstract（参考訳）: 侵入調査は、現在使われている攻撃技術とその潜在的な症状に関するデータを頻繁に収集する。 これには、ハニーポットのデプロイ、既存のデバイスからのイベントのロギング、サンプル攻撃キャンペーンのレッドチームの採用、システムアクティビティのシミュレーションが含まれる。 しかし、これらの観察研究は、環境の設計と記録されたデータとの間の因果関係を明確には示していない。 このような関係の無視は、測定や分類における特徴と誤りの急激な相関など、未解決の要因によるバイアスのある結論を描く可能性を高める。 本稿では,そのような因果関係を効率的に発見することを目的とした手法に関する理論と実証データについて述べる。 我々の適応的デザイン(AD)は、ランダム化コントロールトライアル(RCT)の変種である臨床試験コミュニティに触発され、特定の「治療」が集団に与える影響を測定する。 本手法を観測研究やRCTと対比するため,初回制御および適応型ハニーポット展開研究を行い,ssh脆弱性とサーバ利用率の因果関係を同定した。 当社のAD手法は,環境変化の影響を確信しながら,少なくとも33%の時間で展開に必要な時間を短縮できることを実証している。 対照群と類似したハニーポット研究と比較すると, 対照群と類似したハニーポット研究よりも17%少ないハニーポットをリクエストし, 19%の攻撃記録を収集した。

関連論文リスト

• Causal Inference from Text: Unveiling Interactions between Variables [20.677407402398405]
  既存の方法は、治療と結果の両方に影響を及ぼす共変量しか説明できない。 このバイアスは、衝突しない共変量について十分に考慮されていないことから生じる。 本研究では,変数間の相互作用を明らかにすることにより,バイアスを軽減することを目的とする。
  論文  参考訳（メタデータ） (2023-11-09T11:29:44Z)
• Adaptive Sequential Surveillance with Network and Temporal Dependence [1.7205106391379026]
  戦略的なテストアロケーションは、パンデミックと既存のパンデミックの両方のコントロールにおいて重要な役割を果たしている。 感染症の監視は、ユニークな統計上の課題を提示する。 適応型シーケンシャル監視のためのオンライン・スーパーラーナーを提案する。
  論文  参考訳（メタデータ） (2022-12-05T17:04:17Z)
• The interventional Bayesian Gaussian equivalent score for Bayesian causal inference with unknown soft interventions [0.0]
  ゲノミクスのような特定の環境では、不均一な研究条件からのデータがあり、研究変数のサブセットのみに関連するソフトな(部分的な)介入がある。 観察データと介入データとの混合に対する介入BGeスコアを定義し,介入の目的と効果が不明である可能性がある。
  論文  参考訳（メタデータ） (2022-05-05T12:32:08Z)
• Causal Effect Estimation using Variational Information Bottleneck [19.6760527269791]
  因果推論とは、介入が適用されるときの因果関係における因果効果を推定することである。 変分情報ボトルネック(CEVIB)を用いて因果効果を推定する手法を提案する。
  論文  参考訳（メタデータ） (2021-10-26T13:46:12Z)
• Examining and Combating Spurious Features under Distribution Shift [94.31956965507085]
  我々は、最小限の統計量という情報理論の概念を用いて、ロバストで刺激的な表現を定義し、分析する。 入力分布のバイアスしか持たない場合でも、モデルはトレーニングデータから急激な特徴を拾い上げることができることを証明しています。 分析から着想を得た結果,グループDROは,グループ同士の相関関係を直接考慮しない場合に失敗する可能性が示唆された。
  論文  参考訳（メタデータ） (2021-06-14T05:39:09Z)
• Multi-Source Causal Inference Using Control Variates [81.57072928775509]
  本稿では,複数のデータソースから因果効果を推定するアルゴリズムを提案する。 理論的には、これはATE推定値の分散を減少させる。 このフレームワークを結果選択バイアスの下で観測データからの推論に適用する。
  論文  参考訳（メタデータ） (2021-03-30T21:20:51Z)
• Efficient Causal Inference from Combined Observational and Interventional Data through Causal Reductions [68.6505592770171]
  因果効果を推定する際の主な課題の1つである。 そこで本研究では,任意の数の高次元潜入共創者を置き換える新たな因果還元法を提案する。 パラメータ化縮小モデルを観測データと介入データから共同で推定する学習アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2021-03-08T14:29:07Z)
• Amortized Causal Discovery: Learning to Infer Causal Graphs from Time-Series Data [63.15776078733762]
  本稿では,時系列データから因果関係を推定する新しいフレームワークであるAmortized Causal Discoveryを提案する。 本研究では,本手法が変分モデルとして実装され,因果発見性能が大幅に向上することを示した。
  論文  参考訳（メタデータ） (2020-06-18T19:59:12Z)
• Enabling Counterfactual Survival Analysis with Balanced Representations [64.17342727357618]
  生存データは様々な医学的応用、すなわち薬物開発、リスクプロファイリング、臨床試験で頻繁に見られる。 本稿では,生存結果に適用可能な対実的推論のための理論的基盤を持つ統一的枠組みを提案する。
  論文  参考訳（メタデータ） (2020-06-14T01:15:00Z)
• Generalization Bounds and Representation Learning for Estimation of Potential Outcomes and Causal Effects [61.03579766573421]
  代替薬に対する患者一人の反応など,個人レベルの因果効果の推定について検討した。 我々は,表現の誘導的処理群距離を正規化することにより,境界を最小化する表現学習アルゴリズムを考案した。 これらのアルゴリズムを拡張して、重み付き表現を同時に学習し、治療群距離をさらに削減する。
  論文  参考訳（メタデータ） (2020-01-21T10:16:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。