論文の概要: A Hierarchical Security Events Correlation Model for Real-time Cyber Threat Detection and Response
- arxiv url: http://arxiv.org/abs/2312.01219v2
- Date: Sat, 9 Dec 2023 17:20:42 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 13:15:35.017388
- Title: A Hierarchical Security Events Correlation Model for Real-time Cyber Threat Detection and Response
- Title(参考訳): リアルタイムサイバー脅威検出・応答のための階層的セキュリティ事象相関モデル
- Authors: Herbert Maosa, Karim Ouazzane, Mohamed Chahine Ghanem,
- Abstract要約: 我々は,侵入検知システムによって発行される警告数を減らすことを約束する,新しい階層的な事象相関モデルを開発した。
提案モデルでは、類似性とグラフベースの相関技術から特徴を最大限に活用して、どちらのアプローチも別途実現できないアンサンブル機能を実現する。
このモデルはDARPA 99 侵入検知セットで実験を行うという概念実証として実装されている。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Intrusion detection systems perform post-compromise detection of security breaches whenever preventive measures such as firewalls do not avert an attack. However, these systems raise a vast number of alerts that must be analysed and triaged by security analysts. This process is largely manual, tedious and time-consuming. Alert correlation is a technique that tries to reduce the number of intrusion alerts by aggregating those that are related in some way. However, the correlation is performed outside the IDS through third-party systems and tools, after the high volume of alerts has already been raised. These other third-party systems add to the complexity of security operations. In this paper, we build on the very researched area of correlation techniques by developing a novel hierarchical event correlation model that promises to reduce the number of alerts issued by an Intrusion Detection System. This is achieved by correlating the events before the IDS classifies them. The proposed model takes the best of features from similarity and graph-based correlation techniques to deliver an ensemble capability not possible by either approach separately. Further, we propose a correlation process for correlation of events rather than alerts as is the case in current art. We further develop our own correlation and clustering algorithm which is tailor-made to the correlation and clustering of network event data. The model is implemented as a proof of concept with experiments run on the DARPA 99 Intrusion detection set. The correlation achieved 87 percent data reduction through aggregation, producing nearly 21000 clusters in about 30 seconds.
- Abstract(参考訳): 侵入検知システムは、ファイアウォールなどの予防措置が攻撃を回避しない場合に、セキュリティ違反の事後検出を行う。
しかし、これらのシステムは、セキュリティアナリストによって分析され、トリアージされなければならない膨大な数の警告を提起する。
このプロセスは大部分が手作業で、面倒で、時間を要する。
アラート相関(Alert correlation)とは、何らかの方法で関連するものを集約することで侵入警報の数を減らそうとする手法である。
しかし、この相関はサードパーティのシステムやツールを通じてIDSの外部で実行される。
これらの他のサードパーティシステムは、セキュリティ操作の複雑さを増す。
本稿では,侵入検知システムによって発行される警告を減らすことを約束する,新しい階層型事象相関モデルを開発することにより,非常に研究された相関手法の領域を構築する。
これはIDSがそれらを分類する前にイベントを関連付けることで達成される。
提案モデルでは、類似性とグラフベースの相関技術から特徴を最大限に活用して、どちらのアプローチも別途実現できないアンサンブル機能を実現する。
さらに,現在の技術のように,警告よりもイベントの相関関係の相関プロセスを提案する。
さらに,ネットワークイベントデータの相関とクラスタリングに適した相関とクラスタリングアルゴリズムを開発した。
このモデルはDARPA 99 侵入検知セットで実験を行うという概念実証として実装されている。
この相関は、集約によって87%のデータ削減を実現し、約30秒で21000近いクラスタを生成した。
関連論文リスト
- AdvQDet: Detecting Query-Based Adversarial Attacks with Adversarial Contrastive Prompt Tuning [93.77763753231338]
CLIP画像エンコーダを微調整し、2つの中間対向クエリに対して同様の埋め込みを抽出するために、ACPT(Adversarial Contrastive Prompt Tuning)を提案する。
我々は,ACPTが7つの最先端クエリベースの攻撃を検出できることを示す。
また,ACPTは3種類のアダプティブアタックに対して堅牢であることを示す。
論文 参考訳(メタデータ) (2024-08-04T09:53:50Z) - EG-ConMix: An Intrusion Detection Method based on Graph Contrastive Learning [4.140068761522124]
本稿では,E-GraphSAGEに基づくEG-ConMix方式を提案する。
EG-ConMixは、大規模グラフのトレーニング速度と精度において大きな利点がある。
論文 参考訳(メタデータ) (2024-03-24T04:09:48Z) - Knowledge-aware Alert Aggregation in Large-scale Cloud Systems: a Hybrid
Approach [28.71225642605041]
COLAは、相関マイニングとLLM(Large Language Model)に基づく、オンラインアラートアグリゲーションのための新しいハイブリッドアプローチである。
大規模クラウドプラットフォームの生産環境から収集した3つのデータセットに対してCOLAを評価する。
その結果, COLA は 0.901 から 0.930 までの F1 スコアを達成し, 最先端の手法より優れ, 同等の効率を実現した。
論文 参考訳(メタデータ) (2024-03-11T07:48:35Z) - FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning
Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。
FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。
FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文 参考訳(メタデータ) (2023-12-07T16:56:24Z) - Effective In-vehicle Intrusion Detection via Multi-view Statistical
Graph Learning on CAN Messages [9.04771951523525]
車両内ネットワーク(IVN)は、様々な複雑な外部サイバー攻撃に直面している。
現在の主流侵入検知機構では、粗粒度しか認識できない。
本稿では,多視点統計グラフ学習の効果的な侵入検出法であるStatGraphを提案する。
論文 参考訳(メタデータ) (2023-11-13T03:49:55Z) - Disentangled Causal Graph Learning for Online Unsupervised Root Cause
Analysis [49.910053255238566]
ルート原因分析(RCA)は、システム監視データを分析することにより、システム障害/障害の根本原因を特定することができる。
従来の研究は主にオフラインのRCAアルゴリズムの開発に重点を置いており、しばしば手動でRCAプロセスを開始する必要がある。
我々は、RCAプロセスを自動的に起動し、RCAモデルを漸進的に更新できる新しいオンラインRCAフレームワークであるCORALを提案する。
論文 参考訳(メタデータ) (2023-05-18T01:27:48Z) - Abnormal Event Detection via Hypergraph Contrastive Learning [54.80429341415227]
異常事象検出は多くの実アプリケーションにおいて重要な役割を果たす。
本稿では,分散異種情報ネットワークにおける異常事象検出問題について検討する。
AEHCLと呼ばれる新しいハイパーグラフコントラスト学習法が,異常事象のパターンをフルに捉えるために提案されている。
論文 参考訳(メタデータ) (2023-04-02T08:23:20Z) - Detection of Correlated Alarms Using Graph Embedding [0.0]
本稿では,人工知能を用いたアラーム検出手法を提案する。
提案手法はグラフ埋め込みとアラームクラスタリングに基づいており,アラームの相関を検出する。
論文 参考訳(メタデータ) (2022-01-17T05:50:45Z) - TFDPM: Attack detection for cyber-physical systems with diffusion
probabilistic models [10.389972581904999]
CPSにおける攻撃検出タスクの一般的なフレームワークであるTFDPMを提案する。
履歴データから時間パターンと特徴パターンを同時に抽出する。
ノイズスケジューリングネットワークは、検出速度を3倍に向上させる。
論文 参考訳(メタデータ) (2021-12-20T13:13:29Z) - ADC: Adversarial attacks against object Detection that evade Context
consistency checks [55.8459119462263]
文脈整合性チェックさえも、適切に構築された敵の例に対して脆弱であることを示す。
このような防御を覆す実例を生成するための適応型フレームワークを提案する。
我々の結果は、コンテキストを堅牢にモデル化し、一貫性をチェックする方法はまだ未解決の問題であることを示している。
論文 参考訳(メタデータ) (2021-10-24T00:25:09Z) - A Novel Anomaly Detection Algorithm for Hybrid Production Systems based
on Deep Learning and Timed Automata [73.38551379469533]
DAD:DeepAnomalyDetectionは,ハイブリッド生産システムにおける自動モデル学習と異常検出のための新しいアプローチである。
深層学習とタイムドオートマトンを組み合わせて、観察から行動モデルを作成する。
このアルゴリズムは実システムからの2つのデータを含む少数のデータセットに適用され、有望な結果を示している。
論文 参考訳(メタデータ) (2020-10-29T08:27:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。