論文の概要: Anomaly Detection of Command Shell Sessions based on DistilBERT: Unsupervised and Supervised Approaches

• arxiv url: http://arxiv.org/abs/2310.13247v1
• Date: Fri, 20 Oct 2023 03:04:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2023-10-24 00:34:49.000284
• Title: Anomaly Detection of Command Shell Sessions based on DistilBERT: Unsupervised and Supervised Approaches
• Title（参考訳）: DistilBERTに基づくコマンドシェルセッションの異常検出:教師なしおよび監視されたアプローチ
• Authors: Zefang Liu, John Buford
• Abstract要約: コマンドシェルセッションにおける異常検出は、コンピュータセキュリティの重要な側面である。 近年のディープラーニングと自然言語処理の進歩は,複雑なセキュリティ問題に対処する上で大きな可能性を秘めている。 本研究では,事前学習した DistilBERT モデルを用いて,Unix シェルセッション中の異常を検出するための包括的アプローチを実装した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Anomaly detection in command shell sessions is a critical aspect of computer security. Recent advances in deep learning and natural language processing, particularly transformer-based models, have shown great promise for addressing complex security challenges. In this paper, we implement a comprehensive approach to detect anomalies in Unix shell sessions using a pretrained DistilBERT model, leveraging both unsupervised and supervised learning techniques to identify anomalous activity while minimizing data labeling. The unsupervised method captures the underlying structure and syntax of Unix shell commands, enabling the detection of session deviations from normal behavior. Experiments on a large-scale enterprise dataset collected from production systems demonstrate the effectiveness of our approach in detecting anomalous behavior in Unix shell sessions. This work highlights the potential of leveraging recent advances in transformers to address important computer security challenges.
• Abstract（参考訳）: コマンドシェルセッションにおける異常検出は、コンピュータセキュリティの重要な側面である。 近年のディープラーニングと自然言語処理の進歩、特にトランスフォーマーベースのモデルは、複雑なセキュリティ問題に対処する上で大きな可能性を秘めている。 本稿では,Unixシェルセッションにおける異常検出を事前訓練したDistilBERTモデルを用いて包括的に実施し,教師なし学習と教師なし学習の両手法を用いて,データラベリングを最小化しながら異常を識別する手法を提案する。 unsupervisedメソッドはunixシェルコマンドの構造と構文をキャプチャし、通常の動作からセッションの逸脱を検出することができる。 生産システムから収集した大規模エンタープライズデータセットの実験は、Unixシェルセッションにおける異常な振る舞いを検出する方法の有効性を示す。 この研究は、トランスフォーマーの最近の進歩を活用して重要なコンピュータセキュリティ問題に対処する可能性を強調している。

関連論文リスト

• Universal Transformation of One-Class Classifiers for Unsupervised Anomaly Detection [51.73001988341294]
  異常検出は通常、一級分類問題として定式化される。 本稿では,任意の1クラス分類器に基づく異常検出器を,完全に教師なしの手法に変換するデータセット折り畳み方式を提案する。
  論文  参考訳（メタデータ） (2026-02-13T16:54:12Z)
• Detecting Object Tracking Failure via Sequential Hypothesis Testing [80.7891291021747]
  ビデオにおけるリアルタイムのオンラインオブジェクト追跡は、コンピュータビジョンにおける中核的なタスクである。 本稿では,物体追跡を逐次的仮説テストとして解釈することを提案する。 本研究では,地中追跡情報と内部追跡情報の両方を活用することにより,教師なしと教師なしの両方の変種を提案する。
  論文  参考訳（メタデータ） (2026-02-13T14:57:15Z)
• Semantic-Aware Advanced Persistent Threat Detection Using Autoencoders on LLM-Encoded System Logs [0.7611870296994722]
  Advanced Persistent Threats(APT)は、最も困難なサイバー攻撃のひとつだ。 従来の統計手法と浅い機械学習技術は、しばしばそれらを検出するのに失敗する。 本稿では,セマンティック埋め込みを利用した新しい異常検出手法を提案する。
  論文  参考訳（メタデータ） (2026-01-30T12:38:12Z)
• On the Paradoxical Interference between Instruction-Following and Task Solving [50.75960598434753]
  次の命令は、大規模言語モデル(LLM)を、タスクの実行方法に関する明示的な制約を指定することで、人間の意図と整合させることを目的としている。 我々は,LLMのタスク解決能力にパラドックス的に干渉する命令に従うという,直感に反する現象を明らかにした。 本稿では,タスク解決に追従する命令の干渉を定量化する指標として,SUSTAINSCOREを提案する。
  論文  参考訳（メタデータ） (2026-01-29T17:48:56Z)
• Unsupervised Anomaly Detection in ALS EPICS Event Logs [0.3058685580689604]
  本稿では,EPICS制御システムからリアルタイムのイベントログを処理する,Advanced Light Source (ALS) の自動故障解析フレームワークを提案する。 ログエントリを自然言語として扱うことにより、セマンティック埋め込み技術を用いてコンテキストベクトル表現に変換する。 通常の運用データに基づいてトレーニングされたシーケンス対応ニューラルネットワークは、各イベントにリアルタイム異常スコアを割り当てる。
  論文  参考訳（メタデータ） (2025-09-17T01:36:24Z)
• RMSL: Weakly-Supervised Insider Threat Detection with Robust Multi-sphere Learning [23.547623771406187]
  インサイダー脅威検出は、ユーザインタラクションを記録するログを分析することによって、悪意のあるユーザの振る舞いを特定することを目的としている。 教師なしの手法は、正常な行動と異常な行動のあいまいさにより、高い偽陽性率とミス率に直面している。 本稿では,行動レベルの異常の検出能力を高めるために,ロバスト多球学習(RMSL)と呼ばれる新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-08-15T13:36:03Z)
• Leveraging large language models for SQL behavior-based database intrusion detection [11.867133683645871]
  データベースシステムは、様々なドメインにまたがる重要なデータを格納するために広く使われている。 内部攻撃や外部攻撃によるデータベース侵入のような異常なデータベースアクセス行動の頻度は上昇し続けている。 現在のアプローチでは、運用レベルで異常を検出するために必要な粒度が不足している。
  論文  参考訳（メタデータ） (2025-08-06T09:53:38Z)
• SmartGuard: Leveraging Large Language Models for Network Attack Detection through Audit Log Analysis and Summarization [29.04306601920854]
  エンドポイント監視ソリューションは、高度な攻撃検出と調査をサポートするために、今日のエンタープライズ環境に広くデプロイされている。 監査ログに基づく既存の意味分析手法は,システムコールレベルにしか達せず,粒度が低い。 本稿では,監査イベントセマンティクスから抽象化された振る舞いと,大規模言語モデルを組み合わせたSmartGuardを提案する。
  論文  参考訳（メタデータ） (2025-06-20T13:19:17Z)
• APT-LLM: Embedding-Based Anomaly Detection of Cyber Advanced Persistent Threats Using Large Language Models [4.956245032674048]
  APTは、ステルスと通常のシステム動作を模倣する能力のために、大きなサイバーセキュリティ上の課題を提起する。 本稿では,新しい埋め込み型異常検出フレームワークであるAPT-LLMを紹介する。 大規模な言語モデル(LLM)とオートエンコーダアーキテクチャを統合してAPTを検出する。
  論文  参考訳（メタデータ） (2025-02-13T15:01:18Z)
• Seamless Detection: Unifying Salient Object Detection and Camouflaged Object Detection [73.85890512959861]
  本稿では,SOD(Salient Object Detection)とCOD(Camouflaged Object Detection)を統合化するためのタスク非依存フレームワークを提案する。 我々は、間隔層と大域的コンテキストを含む単純で効果的なコンテキストデコーダを設計し、67fpsの推論速度を実現する。 公開SODデータセットとCODデータセットの実験は、教師なし設定と教師なし設定の両方において、提案したフレームワークの優位性を実証している。
  論文  参考訳（メタデータ） (2024-12-22T03:25:43Z)
• Reshaping the Online Data Buffering and Organizing Mechanism for Continual Test-Time Adaptation [49.53202761595912]
  継続的なテスト時間適応は、訓練済みのソースモデルを適用して、教師なしのターゲットドメインを継続的に変更する。 我々は、オンライン環境、教師なしの自然、エラー蓄積や破滅的な忘れのリスクなど、このタスクの課題を分析する。 教師なしシングルパスデータストリームから重要サンプルを高い確実性で識別・集約する不確実性を考慮したバッファリング手法を提案する。
  論文  参考訳（メタデータ） (2024-07-12T15:48:40Z)
• Semi-supervised Open-World Object Detection [74.95267079505145]
  半教師付きオープンワールド検出(SS-OWOD)という,より現実的な定式化を導入する。 提案したSS-OWOD設定では,最先端OWOD検出器の性能が劇的に低下することが実証された。 我々は,MS COCO, PASCAL, Objects365, DOTAの4つのデータセットを用いた実験を行い, 提案手法の有効性を実証した。
  論文  参考訳（メタデータ） (2024-02-25T07:12:51Z)
• Unsupervised Continual Anomaly Detection with Contrastively-learned Prompt [80.43623986759691]
  UCADと呼ばれる新しい非教師付き連続異常検出フレームワークを提案する。 このフレームワークは、対照的に学習したプロンプトを通じて、UDAに継続的な学習能力を持たせる。 我々は総合的な実験を行い、教師なし連続異常検出とセグメンテーションのベンチマークを設定した。
  論文  参考訳（メタデータ） (2024-01-02T03:37:11Z)
• Interactive System-wise Anomaly Detection [66.3766756452743]
  異常検出は様々なアプリケーションにおいて基本的な役割を果たす。 既存のメソッドでは、インスタンスがデータとして容易に観察できないシステムであるシナリオを扱うのが難しい。 システム埋め込みを学習するエンコーダデコーダモジュールを含むエンドツーエンドアプローチを開発する。
  論文  参考訳（メタデータ） (2023-04-21T02:20:24Z)
• Let Offline RL Flow: Training Conservative Agents in the Latent Space of Normalizing Flows [58.762959061522736]
  オフライン強化学習は、追加の環境相互作用なしに、事前に記録された、固定されたデータセット上でポリシーをトレーニングすることを目的としている。 我々は、最近、潜在行動空間における学習ポリシーを基礎として、生成モデルの構築に正規化フローの特別な形式を用いる。 提案手法が最近提案したアルゴリズムより優れていることを示すため,様々な移動タスクとナビゲーションタスクについて評価を行った。
  論文  参考訳（メタデータ） (2022-11-20T21:57:10Z)
• Sintel: A Machine Learning Framework to Extract Insights from Signals [13.04826679898367]
  Sintelは、異常検出などのエンドツーエンドの時系列タスクのための機械学習フレームワークである。 Sintelは異常検出の全ジャーニーをログし、時間とともに異常の詳細なドキュメントを提供する。 ユーザは、インタラクティブな視覚化ツールを使って、信号を分析し、メソッドを比較し、異常を調査できる。
  論文  参考訳（メタデータ） (2022-04-19T19:38:27Z)
• InfoBehavior: Self-supervised Representation Learning for Ultra-long Behavior Sequence via Hierarchical Grouping [14.80873165144865]
  電子商取引会社は、リスクの高い製品を販売している異常な売り手と向き合わなければならない。 従来の特徴抽出技術はドメインの専門家に大きく依存し、新しいタスクにうまく適応する。 超長い生の行動列から意味のある表現を自動的に抽出する自己教師型InfoBehaviorを提案する。
  論文  参考訳（メタデータ） (2021-06-13T03:45:45Z)
• Recomposition vs. Prediction: A Novel Anomaly Detection for Discrete Events Based On Autoencoder [5.781280693720236]
  侵入検知の分野で最も難しい問題の1つは、離散イベントログの異常検出である。 離散イベントログのDeep Autoencoderベースの異常検出手法であるDabLogを提案する。 解析(符号化)と再構成(復号化)により、シーケンスが正常または異常かどうかを判定します。
  論文  参考訳（メタデータ） (2020-12-27T16:31:05Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。