論文の概要: Detecting Anomalous Network Communication Patterns Using Graph Convolutional Networks

• arxiv url: http://arxiv.org/abs/2311.18525v1
• Date: Thu, 30 Nov 2023 13:03:49 GMT
• ステータス: 処理完了
• システム内更新日: 2023-12-01 16:30:06.161693
• Title: Detecting Anomalous Network Communication Patterns Using Graph Convolutional Networks
• Title（参考訳）: グラフ畳み込みネットワークを用いた異常ネットワーク通信パターンの検出
• Authors: Yizhak Vaisman, Gilad Katz, Yuval Elovici, Asaf Shabtai
• Abstract要約: GCNetOmalyはグラフ畳み込みネットワーク(GCN)ベースの変動オートエンコーダ(VAE)異常検出器である。 GCNetOmalyは、Carbon Blackがログした実際の大規模データに基づいて評価された。
• 参考スコア（独自算出の注目度）: 32.336544074408806
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: To protect an organizations' endpoints from sophisticated cyberattacks, advanced detection methods are required. In this research, we present GCNetOmaly: a graph convolutional network (GCN)-based variational autoencoder (VAE) anomaly detector trained on data that include connection events among internal and external machines. As input, the proposed GCN-based VAE model receives two matrices: (i) the normalized adjacency matrix, which represents the connections among the machines, and (ii) the feature matrix, which includes various features (demographic, statistical, process-related, and Node2vec structural features) that are used to profile the individual nodes/machines. After training the model on data collected for a predefined time window, the model is applied on the same data; the reconstruction score obtained by the model for a given machine then serves as the machine's anomaly score. GCNetOmaly was evaluated on real, large-scale data logged by Carbon Black EDR from a large financial organization's automated teller machines (ATMs) as well as communication with Active Directory (AD) servers in two setups: unsupervised and supervised. The results of our evaluation demonstrate GCNetOmaly's effectiveness in detecting anomalous behavior of machines on unsupervised data.
• Abstract（参考訳）: 高度なサイバー攻撃から組織のエンドポイントを保護するためには、高度な検出方法が必要である。 本稿では,GCNetOmalyについて述べる。GCN(Graph Convolutional Network)ベースの変分オートエンコーダ(VAE)異常検出装置で,内部および外部マシン間の接続イベントを含むデータに基づいて学習する。 入力として提案したGCNベースのVAEモデルは2つの行列を受信する。 (i)機械間の接続を表す正規化隣接行列 (ii) 個々のノード/マシンをプロファイルするために使用される様々な特徴(デコグラフィ、統計、プロセス関連、Node2vec構造特徴)を含む特徴行列。 予め定義されたタイムウインドウで収集したデータに基づいてモデルをトレーニングした後、同じデータに適用し、与えられたマシンのモデルによって得られた復元スコアをマシンの異常スコアとして使用する。 GCNetOmalyは、大規模な金融機関のATM(Automated Teller Machine)から、Carbon Black EDRがログした実際の大規模データと、Active Directory(AD)サーバとの通信を2つの設定で評価した。 評価の結果,GCNetOmalyが教師なしデータ上でのマシンの異常動作の検出に有効であることが示された。

関連論文リスト

• Network Intrusion Detection with Edge-Directed Graph Multi-Head Attention Networks [13.446986347747325]
  本稿では,ネットワーク侵入検出のためのエッジ指向グラフマルチヘッドアテンションネットワーク(EDGMAT)を提案する。 EDGMATモデルでは,侵入検知モデルにマルチヘッドアテンション機構を導入し,マルチヘッドアテンション機構とエッジ特徴を組み合わせた付加的な重み学習を実現する。
  論文  参考訳（メタデータ） (2023-10-26T12:30:11Z)
• Representing Timed Automata and Timing Anomalies of Cyber-Physical Production Systems in Knowledge Graphs [51.98400002538092]
  本稿では,学習されたタイムドオートマトンとシステムに関する公式知識グラフを組み合わせることで,CPPSのモデルベース異常検出を改善することを目的とする。 モデルと検出された異常の両方を知識グラフに記述し、モデルと検出された異常をより容易に解釈できるようにする。
  論文  参考訳（メタデータ） (2023-08-25T15:25:57Z)
• Defect Classification in Additive Manufacturing Using CNN-Based Vision Processing [76.72662577101988]
  本稿では、まず、畳み込みニューラルネットワーク(CNN)を用いて、画像データセットの欠陥をAMから第2に正確に分類し、発達した分類モデルにアクティブラーニング技術を適用する。 これにより、トレーニングデータやトレーニングデータの生成に必要なデータのサイズを削減できる、ヒューマン・イン・ザ・ループ機構の構築が可能になる。
  論文  参考訳（メタデータ） (2023-07-14T14:36:58Z)
• Leveraging a Probabilistic PCA Model to Understand the Multivariate Statistical Network Monitoring Framework for Network Security Anomaly Detection [64.1680666036655]
  確率的生成モデルの観点からPCAに基づく異常検出手法を再検討する。 2つの異なるデータセットを用いて数学的モデルを評価した。
  論文  参考訳（メタデータ） (2023-02-02T13:41:18Z)
• 3DMODT: Attention-Guided Affinities for Joint Detection & Tracking in 3D Point Clouds [95.54285993019843]
  本稿では,3次元点雲における複数物体の同時検出と追跡手法を提案する。 本モデルでは,複数のフレームを用いた時間情報を利用してオブジェクトを検出し,一つのネットワーク上で追跡する。
  論文  参考訳（メタデータ） (2022-11-01T20:59:38Z)
• Self-Supervised and Interpretable Anomaly Detection using Network Transformers [1.0705399532413615]
  本稿では,異常検出のためのNetwork Transformer(NeT)モデルを提案する。 NeTは、解釈性を改善するために、通信ネットワークのグラフ構造を組み込んでいる。 提案手法は, 産業制御システムにおける異常検出の精度を評価することによって検証された。
  論文  参考訳（メタデータ） (2022-02-25T22:05:59Z)
• on the effectiveness of generative adversarial network on anomaly detection [1.6244541005112747]
  GANは、実際のトレーニング分布を特定するために、これらのモデルのリッチなコンテキスト情報に依存している。 本稿では,自動エンコーダとGANを組み合わせた新しい教師なしモデルを提案する。 識別器の内部表現と生成器の視覚表現の線形結合と、オートエンコーダの符号化表現とを組み合わせて、提案した異常スコアを定義する。
  論文  参考訳（メタデータ） (2021-12-31T16:35:47Z)
• DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly detection in air transportation [68.8204255655161]
  識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。 通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。 その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
  論文  参考訳（メタデータ） (2021-09-08T14:07:55Z)
• TELESTO: A Graph Neural Network Model for Anomaly Classification in Cloud Services [77.454688257702]
  機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。 1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。 与えられたデータの次元変化に不変な手法を提案する。
  論文  参考訳（メタデータ） (2021-02-25T14:24:49Z)
• Mutually exciting point process graphs for modelling dynamic networks [0.0]
  相互励起点過程グラフ(MEG)と呼ばれる動的ネットワークのための新しいモデルのクラスが提案される。 MEGは、Dyadicマーク付きポイントプロセスのためのスケーラブルなネットワークワイド統計モデルであり、異常検出に使用できる。 このモデルはシミュレーショングラフと実世界のコンピュータネットワークデータセット上でテストされ、優れた性能を示す。
  論文  参考訳（メタデータ） (2021-02-11T10:14:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。