論文の概要: Multi-Task DNS Security Analysis via High-Order Heterogeneous Graph Embedding
- arxiv url: http://arxiv.org/abs/2401.07410v1
- Date: Mon, 15 Jan 2024 01:18:57 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 12:37:32.922019
- Title: Multi-Task DNS Security Analysis via High-Order Heterogeneous Graph Embedding
- Title(参考訳): 高次不均一グラフ埋め込みによるマルチタスクDNSセキュリティ解析
- Authors: Meng Qin,
- Abstract要約: 不均一なエンティティを持つ類似性強化グラフを用いて、DNSクエリの振る舞いを定式化するための新しい結合DNS埋め込みモデルを提案する。
実際のDNSトラフィックの実験では、複数のタスクと遅延した高次確率を併用することで、すべてのタスクのセキュリティ解析性能が向上することを示した。
- 参考スコア(独自算出の注目度): 2.1842847029116443
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: DNS is an essential Internet infrastructure to support network applications and services, but is also a significant tool exploited by various cyberattacks. Existing DNS security analysis techniques mostly focus on one specific task associated with one single entity (e.g., domain) via conventional feature engineering. They rely heavily on the labor-intensive feature selection and largely ignore the intrinsic correlations among the heterogeneous DNS entities (e.g., domain and IP). In this paper, I explore the potential of heterogeneous graph embedding to automatically learn the behavior features of multiple DNS entities, and to simultaneously support more than one security tasks. Considering the joint optimization of malicious domain detection and IP reputation evaluation as an example, I propose a novel joint DNS embedding (JDE) model to formulate the DNS query behavior via a similarity-enhanced graph with heterogeneous entities. The random walk technique is applied to the heterogeneous graph to comprehensively explore the hidden homogeneous and heterogeneous high-order proximities among domains and IPs. Extensive experiments on real DNS traffic demonstrate that the joint optimization of multiple tasks with the latent high-order proximities can lead to better security analysis performance for all the tasks than respectively optimizing each single task with the observable low-order proximity.
- Abstract(参考訳): DNSはネットワークアプリケーションやサービスをサポートするために必要なインターネットインフラストラクチャであるが、様々なサイバー攻撃によって悪用される重要なツールでもある。
既存のDNSセキュリティ分析技術は、主に従来の機能エンジニアリングを通じて、1つのエンティティ(例えばドメイン)に関連する1つの特定のタスクに焦点を当てている。
彼らは労働集約的な特徴選択に大きく依存しており、不均一なDNSエンティティ(例えば、ドメインとIP)間の本質的な相関を無視している。
本稿では,複数のDNSエンティティの動作特徴を自動的に学習し,複数のセキュリティタスクを同時にサポートするヘテロジニアスグラフ埋め込みの可能性について検討する。
例えば、悪意のあるドメイン検出とIP評価の協調最適化を考えると、異質なエンティティを持つ類似性強化グラフを用いてDNSクエリの振る舞いを定式化するための新しい統合DNS埋め込み(JDE)モデルを提案する。
ランダムウォーク法は異種グラフに適用され、ドメインとIP間の隠れた同種および異種高次近似を包括的に探索する。
実際のDNSトラフィックに関する大規模な実験により、複数のタスクと遅延した高次確率との結合最適化は、観測可能な低次近接で各タスクを最適化するよりも、すべてのタスクのセキュリティ解析性能が向上することを示した。
関連論文リスト
- MTDNS: Moving Target Defense for Resilient DNS Infrastructure [2.8721132391618256]
DNS (Domain Name System) はインターネット上でもっとも重要なコンポーネントの1つである。
研究者は、DNSに対する攻撃を検出し、防御する方法を常に開発してきた。
ほとんどのソリューションは、防御アプローチのためにパケットを破棄し、正当なパケットをドロップする可能性がある。
我々は移動目標防衛技術を用いたMTDベースのレジリエントなMTDNSを提案する。
論文 参考訳(メタデータ) (2024-10-03T06:47:16Z) - AutoAC: Towards Automated Attribute Completion for Heterogeneous Graph
Neural Network [18.47866953955945]
異種GNNにおける自動完了操作探索のための AutoAC という異種属性補完フレームワークを提案する。
我々は,AutoACがSOTAの手作りヘテロジニアスGNNと既存の属性補完法より優れていることを示す。
論文 参考訳(メタデータ) (2023-01-08T14:38:32Z) - Revisiting Heterophily For Graph Neural Networks [42.41238892727136]
グラフニューラルネットワーク(GNN)は、関係帰納バイアスに基づくグラフ構造を用いて基本ニューラルネットワーク(NN)を拡張する(ホモフィリー仮定)
最近の研究は、NNと比較してパフォーマンスが不十分な、非自明なデータセットのセットを特定している。
論文 参考訳(メタデータ) (2022-10-14T08:00:26Z) - Multiplex Heterogeneous Graph Convolutional Network [25.494590588212542]
異種ネットワーク埋め込みのための多重異種グラフ畳み込みネットワーク(MHGCN)を提案する。
我々のMHGCNは、多重異種ネットワークにおいて、異なる長さの有用な異種メタパス相互作用を自動的に学習することができる。
論文 参考訳(メタデータ) (2022-08-12T06:17:54Z) - Asymmetric Transfer Hashing with Adaptive Bipartite Graph Learning [95.54688542786863]
既存のハッシュ法では、クエリと検索サンプルは同じドメイン内の同質な特徴空間にあると仮定する。
教師なし/半教師付き/教師付き実現のための非対称トランスファーハッシュ(ATH)フレームワークを提案する。
非対称ハッシュ関数と二部グラフを共同最適化することにより、知識伝達が達成できるだけでなく、特徴アライメントによる情報損失も回避できる。
論文 参考訳(メタデータ) (2022-06-25T08:24:34Z) - Deep Architecture Connectivity Matters for Its Convergence: A
Fine-Grained Analysis [94.64007376939735]
我々は、勾配降下訓練におけるディープニューラルネットワーク(DNN)の収束に対する接続パターンの影響を理論的に特徴づける。
接続パターンの単純なフィルタリングによって、評価対象のモデルの数を削減できることが示される。
論文 参考訳(メタデータ) (2022-05-11T17:43:54Z) - A cross-domain recommender system using deep coupled autoencoders [77.86290991564829]
クロスドメインレコメンデーションのために2つの新しい結合型オートエンコーダに基づくディープラーニング手法を提案する。
最初の方法は、ソースドメインとターゲットドメイン内のアイテムの固有表現を明らかにするために、一対のオートエンコーダを同時に学習することを目的としている。
第2の方法は,2つのオートエンコーダを用いてユーザとアイテム待ち行列を深く非線形に生成する,新たな共同正規化最適化問題に基づいて導出する。
論文 参考訳(メタデータ) (2021-12-08T15:14:26Z) - MD-CSDNetwork: Multi-Domain Cross Stitched Network for Deepfake
Detection [80.83725644958633]
現在のディープフェイク生成法では、偽画像やビデオの周波数スペクトルに識別的アーティファクトが残されている。
MD-CSDNetwork(MD-CSDNetwork)と呼ばれる新しい手法を提案する。
論文 参考訳(メタデータ) (2021-09-15T14:11:53Z) - Optimized Random Forest Model for Botnet Detection Based on DNS Queries [8.641714871787595]
ドメイン名システム(DNS)プロトコルにはいくつかのセキュリティ脆弱性がある。
DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。
本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
論文 参考訳(メタデータ) (2020-12-16T16:34:11Z) - Cross-Domain Facial Expression Recognition: A Unified Evaluation
Benchmark and Adversarial Graph Learning [85.6386289476598]
我々は,クロスドメイン全体的特徴共適応のための新しい逆グラフ表現適応(AGRA)フレームワークを開発した。
我々は,いくつかの一般的なベンチマークで広範囲かつ公平な評価を行い,提案したAGRAフレームワークが従来の最先端手法よりも優れていることを示す。
論文 参考訳(メタデータ) (2020-08-03T15:00:31Z) - Domain Conditioned Adaptation Network [90.63261870610211]
本稿では,ドメイン条件付きチャネルアテンション機構を用いて,異なる畳み込みチャネルを励起するドメイン条件適応ネットワーク(DCAN)を提案する。
これは、ディープDAネットワークのドメインワイドな畳み込みチャネルアクティベーションを探求する最初の試みである。
論文 参考訳(メタデータ) (2020-05-14T04:23:24Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。