Fugu-MT 論文翻訳(概要): Anomaly Detection of Command Shell Sessions based on DistilBERT: Unsupervised and Supervised Approaches

論文の概要: Anomaly Detection of Command Shell Sessions based on DistilBERT: Unsupervised and Supervised Approaches

arxiv url: http://arxiv.org/abs/2310.13247v1
Date: Fri, 20 Oct 2023 03:04:32 GMT
ステータス: 処理完了
システム内更新日: 2023-10-24 00:34:49.000284
Title: Anomaly Detection of Command Shell Sessions based on DistilBERT: Unsupervised and Supervised Approaches
Title（参考訳）: DistilBERTに基づくコマンドシェルセッションの異常検出:教師なしおよび監視されたアプローチ
Authors: Zefang Liu, John Buford
Abstract要約: コマンドシェルセッションにおける異常検出は、コンピュータセキュリティの重要な側面である。近年のディープラーニングと自然言語処理の進歩は,複雑なセキュリティ問題に対処する上で大きな可能性を秘めている。本研究では,事前学習した DistilBERT モデルを用いて,Unix シェルセッション中の異常を検出するための包括的アプローチを実装した。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Anomaly detection in command shell sessions is a critical aspect of computer security. Recent advances in deep learning and natural language processing, particularly transformer-based models, have shown great promise for addressing complex security challenges. In this paper, we implement a comprehensive approach to detect anomalies in Unix shell sessions using a pretrained DistilBERT model, leveraging both unsupervised and supervised learning techniques to identify anomalous activity while minimizing data labeling. The unsupervised method captures the underlying structure and syntax of Unix shell commands, enabling the detection of session deviations from normal behavior. Experiments on a large-scale enterprise dataset collected from production systems demonstrate the effectiveness of our approach in detecting anomalous behavior in Unix shell sessions. This work highlights the potential of leveraging recent advances in transformers to address important computer security challenges.
Abstract（参考訳）: コマンドシェルセッションにおける異常検出は、コンピュータセキュリティの重要な側面である。近年のディープラーニングと自然言語処理の進歩、特にトランスフォーマーベースのモデルは、複雑なセキュリティ問題に対処する上で大きな可能性を秘めている。本稿では,Unixシェルセッションにおける異常検出を事前訓練したDistilBERTモデルを用いて包括的に実施し,教師なし学習と教師なし学習の両手法を用いて,データラベリングを最小化しながら異常を識別する手法を提案する。 unsupervisedメソッドはunixシェルコマンドの構造と構文をキャプチャし、通常の動作からセッションの逸脱を検出することができる。生産システムから収集した大規模エンタープライズデータセットの実験は、Unixシェルセッションにおける異常な振る舞いを検出する方法の有効性を示す。この研究は、トランスフォーマーの最近の進歩を活用して重要なコンピュータセキュリティ問題に対処する可能性を強調している。

関連論文リスト

Reshaping the Online Data Buffering and Organizing Mechanism for Continual Test-Time Adaptation [49.53202761595912]
継続的なテスト時間適応は、訓練済みのソースモデルを適用して、教師なしのターゲットドメインを継続的に変更する。我々は、オンライン環境、教師なしの自然、エラー蓄積や破滅的な忘れのリスクなど、このタスクの課題を分析する。教師なしシングルパスデータストリームから重要サンプルを高い確実性で識別・集約する不確実性を考慮したバッファリング手法を提案する。
論文参考訳（メタデータ） (2024-07-12T15:48:40Z)
Semi-supervised Open-World Object Detection [74.95267079505145]
半教師付きオープンワールド検出(SS-OWOD)という,より現実的な定式化を導入する。提案したSS-OWOD設定では,最先端OWOD検出器の性能が劇的に低下することが実証された。我々は,MS COCO, PASCAL, Objects365, DOTAの4つのデータセットを用いた実験を行い, 提案手法の有効性を実証した。
論文参考訳（メタデータ） (2024-02-25T07:12:51Z)
Unsupervised Continual Anomaly Detection with Contrastively-learned Prompt [80.43623986759691]
UCADと呼ばれる新しい非教師付き連続異常検出フレームワークを提案する。このフレームワークは、対照的に学習したプロンプトを通じて、UDAに継続的な学習能力を持たせる。我々は総合的な実験を行い、教師なし連続異常検出とセグメンテーションのベンチマークを設定した。
論文参考訳（メタデータ） (2024-01-02T03:37:11Z)
Interactive System-wise Anomaly Detection [66.3766756452743]
異常検出は様々なアプリケーションにおいて基本的な役割を果たす。既存のメソッドでは、インスタンスがデータとして容易に観察できないシステムであるシナリオを扱うのが難しい。システム埋め込みを学習するエンコーダデコーダモジュールを含むエンドツーエンドアプローチを開発する。
論文参考訳（メタデータ） (2023-04-21T02:20:24Z)
Let Offline RL Flow: Training Conservative Agents in the Latent Space of Normalizing Flows [58.762959061522736]
オフライン強化学習は、追加の環境相互作用なしに、事前に記録された、固定されたデータセット上でポリシーをトレーニングすることを目的としている。我々は、最近、潜在行動空間における学習ポリシーを基礎として、生成モデルの構築に正規化フローの特別な形式を用いる。提案手法が最近提案したアルゴリズムより優れていることを示すため,様々な移動タスクとナビゲーションタスクについて評価を行った。
論文参考訳（メタデータ） (2022-11-20T21:57:10Z)
Sintel: A Machine Learning Framework to Extract Insights from Signals [13.04826679898367]
Sintelは、異常検出などのエンドツーエンドの時系列タスクのための機械学習フレームワークである。 Sintelは異常検出の全ジャーニーをログし、時間とともに異常の詳細なドキュメントを提供する。ユーザは、インタラクティブな視覚化ツールを使って、信号を分析し、メソッドを比較し、異常を調査できる。
論文参考訳（メタデータ） (2022-04-19T19:38:27Z)
InfoBehavior: Self-supervised Representation Learning for Ultra-long Behavior Sequence via Hierarchical Grouping [14.80873165144865]
電子商取引会社は、リスクの高い製品を販売している異常な売り手と向き合わなければならない。従来の特徴抽出技術はドメインの専門家に大きく依存し、新しいタスクにうまく適応する。超長い生の行動列から意味のある表現を自動的に抽出する自己教師型InfoBehaviorを提案する。
論文参考訳（メタデータ） (2021-06-13T03:45:45Z)
Recomposition vs. Prediction: A Novel Anomaly Detection for Discrete Events Based On Autoencoder [5.781280693720236]
侵入検知の分野で最も難しい問題の1つは、離散イベントログの異常検出である。離散イベントログのDeep Autoencoderベースの異常検出手法であるDabLogを提案する。解析(符号化)と再構成(復号化)により、シーケンスが正常または異常かどうかを判定します。
論文参考訳（メタデータ） (2020-12-27T16:31:05Z)
Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
論文参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。