論文の概要: Multi-Task DNS Security Analysis via High-Order Heterogeneous Graph Embedding
- arxiv url: http://arxiv.org/abs/2401.07410v1
- Date: Mon, 15 Jan 2024 01:18:57 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 12:37:32.922019
- Title: Multi-Task DNS Security Analysis via High-Order Heterogeneous Graph Embedding
- Title(参考訳): 高次不均一グラフ埋め込みによるマルチタスクDNSセキュリティ解析
- Authors: Meng Qin,
- Abstract要約: 不均一なエンティティを持つ類似性強化グラフを用いて、DNSクエリの振る舞いを定式化するための新しい結合DNS埋め込みモデルを提案する。
実際のDNSトラフィックの実験では、複数のタスクと遅延した高次確率を併用することで、すべてのタスクのセキュリティ解析性能が向上することを示した。
- 参考スコア(独自算出の注目度): 2.1842847029116443
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: DNS is an essential Internet infrastructure to support network applications and services, but is also a significant tool exploited by various cyberattacks. Existing DNS security analysis techniques mostly focus on one specific task associated with one single entity (e.g., domain) via conventional feature engineering. They rely heavily on the labor-intensive feature selection and largely ignore the intrinsic correlations among the heterogeneous DNS entities (e.g., domain and IP). In this paper, I explore the potential of heterogeneous graph embedding to automatically learn the behavior features of multiple DNS entities, and to simultaneously support more than one security tasks. Considering the joint optimization of malicious domain detection and IP reputation evaluation as an example, I propose a novel joint DNS embedding (JDE) model to formulate the DNS query behavior via a similarity-enhanced graph with heterogeneous entities. The random walk technique is applied to the heterogeneous graph to comprehensively explore the hidden homogeneous and heterogeneous high-order proximities among domains and IPs. Extensive experiments on real DNS traffic demonstrate that the joint optimization of multiple tasks with the latent high-order proximities can lead to better security analysis performance for all the tasks than respectively optimizing each single task with the observable low-order proximity.
- Abstract(参考訳): DNSはネットワークアプリケーションやサービスをサポートするために必要なインターネットインフラストラクチャであるが、様々なサイバー攻撃によって悪用される重要なツールでもある。
既存のDNSセキュリティ分析技術は、主に従来の機能エンジニアリングを通じて、1つのエンティティ(例えばドメイン)に関連する1つの特定のタスクに焦点を当てている。
彼らは労働集約的な特徴選択に大きく依存しており、不均一なDNSエンティティ(例えば、ドメインとIP)間の本質的な相関を無視している。
本稿では,複数のDNSエンティティの動作特徴を自動的に学習し,複数のセキュリティタスクを同時にサポートするヘテロジニアスグラフ埋め込みの可能性について検討する。
例えば、悪意のあるドメイン検出とIP評価の協調最適化を考えると、異質なエンティティを持つ類似性強化グラフを用いてDNSクエリの振る舞いを定式化するための新しい統合DNS埋め込み(JDE)モデルを提案する。
ランダムウォーク法は異種グラフに適用され、ドメインとIP間の隠れた同種および異種高次近似を包括的に探索する。
実際のDNSトラフィックに関する大規模な実験により、複数のタスクと遅延した高次確率との結合最適化は、観測可能な低次近接で各タスクを最適化するよりも、すべてのタスクのセキュリティ解析性能が向上することを示した。
関連論文リスト
- MTDNS: Moving Target Defense for Resilient DNS Infrastructure [2.8721132391618256]
DNS (Domain Name System) はインターネット上でもっとも重要なコンポーネントの1つである。
研究者は、DNSに対する攻撃を検出し、防御する方法を常に開発してきた。
ほとんどのソリューションは、防御アプローチのためにパケットを破棄し、正当なパケットをドロップする可能性がある。
我々は移動目標防衛技術を用いたMTDベースのレジリエントなMTDNSを提案する。
論文 参考訳(メタデータ) (2024-10-03T06:47:16Z) - TI-DNS: A Trusted and Incentive DNS Resolution Architecture based on Blockchain [8.38094558878305]
ドメイン名システム(DNS)は、DNSキャッシュ中毒を含む悪意のある攻撃に対して脆弱である。
本稿では,ブロックチェーンベースのDNS解決アーキテクチャであるTI-DNSについて述べる。
TI-DNSは、現在のDNSインフラストラクチャのリゾルバ側だけを変更する必要があるため、簡単に採用できる。
論文 参考訳(メタデータ) (2023-12-07T08:03:10Z) - Accelerating Dynamic Network Embedding with Billions of Parameter
Updates to Milliseconds [27.98359191399847]
本稿では,ノードごとの更新ではなく,埋め込み空間の軸を回転させ,拡張する新しい動的ネットワーク埋め込みパラダイムを提案する。
具体的には,DAMF(Dynamic Adjacency Matrix Factorization)アルゴリズムを提案する。
異なるサイズの動的グラフ上でのノード分類、リンク予測、グラフ再構成の実験は、DAMFが動的ネットワーク埋め込みを進めることを示唆している。
論文 参考訳(メタデータ) (2023-06-15T09:02:17Z) - A cross-domain recommender system using deep coupled autoencoders [77.86290991564829]
クロスドメインレコメンデーションのために2つの新しい結合型オートエンコーダに基づくディープラーニング手法を提案する。
最初の方法は、ソースドメインとターゲットドメイン内のアイテムの固有表現を明らかにするために、一対のオートエンコーダを同時に学習することを目的としている。
第2の方法は,2つのオートエンコーダを用いてユーザとアイテム待ち行列を深く非線形に生成する,新たな共同正規化最適化問題に基づいて導出する。
論文 参考訳(メタデータ) (2021-12-08T15:14:26Z) - A novel Deep Neural Network architecture for non-linear system
identification [78.69776924618505]
非線形システム識別のための新しいDeep Neural Network (DNN)アーキテクチャを提案する。
メモリシステムにインスパイアされたインダクティブバイアス(アーキテクチャ)と正規化(損失関数)を導入する。
このアーキテクチャは、利用可能なデータのみに基づいて、自動的な複雑性の選択を可能にする。
論文 参考訳(メタデータ) (2021-06-06T10:06:07Z) - Convolutional Dynamic Alignment Networks for Interpretable
Classifications [108.83345790813445]
我々は、畳み込み動的アライメントネットワーク(CoDA-Nets)と呼ばれる新しいニューラルネットワークモデルを紹介する。
コアとなるビルディングブロックは動的アライメントユニット(DAU)で、入力をタスク関連パターンと動的に整合する重みベクトルで線形に変換する。
CoDA-Netsは一連の入力依存線形変換を通じて分類予測をモデル化し、出力を個々の入力コントリビューションに線形分解することができる。
論文 参考訳(メタデータ) (2021-03-31T18:03:53Z) - Dynamic Graph: Learning Instance-aware Connectivity for Neural Networks [78.65792427542672]
動的グラフネットワーク(DG-Net)は完全な有向非巡回グラフであり、ノードは畳み込みブロックを表し、エッジは接続経路を表す。
ネットワークの同じパスを使用する代わりに、DG-Netは各ノードの機能を動的に集約する。
論文 参考訳(メタデータ) (2020-10-02T16:50:26Z) - Pairwise Learning for Name Disambiguation in Large-Scale Heterogeneous
Academic Networks [81.00481125272098]
本稿では,MA-PairRNN(Multi-view Attention-based Pairwise Recurrent Neural Network)を提案する。
MA-PairRNNは、不均一グラフ埋め込み学習とペアワイズ類似学習をフレームワークに統合する。
実世界の2つのデータセットの結果から、我々のフレームワークは名前の曖昧さに対するパフォーマンスを著しく一貫した改善をしていることがわかる。
論文 参考訳(メタデータ) (2020-08-30T06:08:20Z) - DNS Tunneling: A Deep Learning based Lexicographical Detection Approach [1.3701366534590496]
DNS Tunnelingは、マルウェアに感染したマシンとの双方向通信を確立するためにそれを利用するハッカーにとって魅力的なものだ。
本稿では,アーキテクチャの複雑さを最小限に抑えた畳み込みニューラルネットワーク(CNN)に基づく検出手法を提案する。
単純なアーキテクチャにもかかわらず、結果として得られたCNNモデルは、0.8%に近い偽陽性率でトンネル領域全体の92%以上を正しく検出した。
論文 参考訳(メタデータ) (2020-06-11T00:10:13Z) - dynoNet: a neural network architecture for learning dynamical systems [0.0]
本稿では, 線形動的演算子を基本構造として利用したネットワークアーキテクチャ, dynoNetを提案する。
そのパラメータと入力シーケンスの両方に関して線形力学演算子のバックプロパゲーション挙動が定義される。
論文 参考訳(メタデータ) (2020-06-03T13:10:02Z) - Progressive Graph Convolutional Networks for Semi-Supervised Node
Classification [97.14064057840089]
グラフ畳み込みネットワークは、半教師付きノード分類のようなグラフベースのタスクに対処することに成功した。
本稿では,コンパクトかつタスク固有のグラフ畳み込みネットワークを自動構築する手法を提案する。
論文 参考訳(メタデータ) (2020-03-27T08:32:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。