論文の概要: Detection Latencies of Anomaly Detectors: An Overlooked Perspective ?
- arxiv url: http://arxiv.org/abs/2402.09082v1
- Date: Wed, 14 Feb 2024 10:52:39 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-15 15:54:36.362264
- Title: Detection Latencies of Anomaly Detectors: An Overlooked Perspective ?
- Title(参考訳): 異常検知器の検出レイテンシ:見過ごされた視点?
- Authors: Tommaso Puccetti, Andrea Ceccarelli
- Abstract要約: 本稿では,攻撃とエラーの時間的遅延を測定することの関連性について論じる。
本稿では,検知器の評価手法を提案する。
- 参考スコア(独自算出の注目度): 1.8492669447784602
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The ever-evolving landscape of attacks, coupled with the growing complexity
of ICT systems, makes crafting anomaly-based intrusion detectors (ID) and error
detectors (ED) a difficult task: they must accurately detect attacks, and they
should promptly perform detections. Although improving and comparing the
detection capability is the focus of most research works, the timeliness of the
detection is less considered and often insufficiently evaluated or discussed.
In this paper, we argue the relevance of measuring the temporal latency of
attacks and errors, and we propose an evaluation approach for detectors to
ensure a pragmatic trade-off between correct and in-time detection. Briefly,
the approach relates the false positive rate with the temporal latency of
attacks and errors, and this ultimately leads to guidelines for configuring a
detector. We apply our approach by evaluating different ED and ID solutions in
two industrial cases: i) an embedded railway on-board system that optimizes
public mobility, and ii) an edge device for the Industrial Internet of Things.
Our results show that considering latency in addition to traditional metrics
like the false positive rate, precision, and coverage gives an additional
fundamental perspective on the actual performance of the detector and should be
considered when assessing and configuring anomaly detectors.
- Abstract(参考訳): ICTシステムの複雑さの増大と相まって進化を続ける攻撃の状況は、異常ベースの侵入検知器(ID)とエラー検出器(ED)の製作を困難にしている。
検出能力の改善と比較は、ほとんどの研究の焦点であるが、検出のタイムラインは考慮されず、しばしば不十分に評価され、議論される。
本稿では,アタックとエラーの時間的レイテンシを計測する妥当性を議論し,誤り検出と正確かつリアルタイム検出との実用的トレードオフを保証するために,検出器の評価手法を提案する。
簡単に言うと、このアプローチは誤った陽性率と、攻撃やエラーの時間的レイテンシを関連付けるものであり、最終的に検出器の構成ガイドラインにつながる。
異なるEDおよびIDソリューションを2つの産業ケースで評価することで、我々のアプローチを適用する。
一 公共モビリティを最適化する埋設鉄道オンボードシステム
二 モノの産業用インターネットのエッジ装置
その結果, 誤検出率, 精度, カバレッジなどの従来の指標に加えて, 遅延を考慮すれば, 検出器の実際の性能に関する新たな基本的な視点が得られ, 異常検出器の評価や構成には考慮すべきである。
関連論文リスト
- A Comprehensive Library for Benchmarking Multi-class Visual Anomaly Detection [52.228708947607636]
本稿では,新しい手法のモジュラーフレームワークであるADerを包括的視覚異常検出ベンチマークとして紹介する。
このベンチマークには、産業ドメインと医療ドメインからの複数のデータセットが含まれており、15の最先端メソッドと9つの包括的なメトリクスを実装している。
我々は,異なる手法の長所と短所を客観的に明らかにし,多クラス視覚異常検出の課題と今後の方向性について考察する。
論文 参考訳(メタデータ) (2024-06-05T13:40:07Z) - Incorporating Gradients to Rules: Towards Lightweight, Adaptive Provenance-based Intrusion Detection [11.14938737864796]
多様な環境に自動的に適応できるルールベースのPIDSであるCAPTAINを提案する。
我々は、微分可能なタグ伝搬フレームワークを構築し、勾配降下アルゴリズムを用いてこれらの適応パラメータを最適化する。
その結果,CAPTAINは検出精度の向上,検出遅延の低減,ランタイムオーバーヘッドの低減,検出アラームや知識の解釈性の向上を実現している。
論文 参考訳(メタデータ) (2024-04-23T03:50:57Z) - LTRDetector: Exploring Long-Term Relationship for Advanced Persistent Threats Detection [20.360010908574303]
Advanced Persistent Threat (APT) は, 持続時間, 発生頻度, 適応的隠蔽技術により, 検出が困難である。
既存のアプローチは主に、永続的な攻撃ライフサイクルを通じて形成された複雑な関係を無視して、攻撃行動の観測可能な特性に重点を置いている。
LTRDetectorと呼ばれる革新的なAPT検出フレームワークを提案し、エンド・ツー・エンドの全体的操作を実装した。
論文 参考訳(メタデータ) (2024-04-04T02:30:51Z) - On the Universal Adversarial Perturbations for Efficient Data-free
Adversarial Detection [55.73320979733527]
本稿では,UAPに対して正常サンプルと逆サンプルの異なる応答を誘導する,データに依存しない逆検出フレームワークを提案する。
実験結果から,本手法は様々なテキスト分類タスクにおいて,競合検出性能を実現することが示された。
論文 参考訳(メタデータ) (2023-06-27T02:54:07Z) - TBDetector:Transformer-Based Detector for Advanced Persistent Threats
with Provenance Graph [17.518551273453888]
本稿では,ATT攻撃検出のための変圧器を用いた高度な脅威検出手法TBDetectorを提案する。
出現グラフは、豊富な歴史的情報を提供し、歴史的な相関能力に強力な攻撃を与える。
提案手法の有効性を評価するため,5つの公開データセットを用いて実験を行った。
論文 参考訳(メタデータ) (2023-04-06T03:08:09Z) - SoftED: Metrics for Soft Evaluation of Time Series Event Detection [4.263111781491367]
時系列イベント検出法は,検出精度にのみ焦点をあてた標準分類基準によって評価される。
事象を検出する不正確さは、しばしば、隣り合う検出に反映される先行または遅延効果によって生じる。
本稿では,イベント検出手法のソフトアセスメントのために設計された,新しいメトリクスセットであるSoftEDメトリクスを紹介する。
論文 参考訳(メタデータ) (2023-04-02T03:27:31Z) - PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。
我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
論文 参考訳(メタデータ) (2023-01-25T16:34:43Z) - A Robust and Explainable Data-Driven Anomaly Detection Approach For
Power Electronics [56.86150790999639]
本稿では,2つの異常検出・分類手法,すなわち行列プロファイルアルゴリズムと異常変換器を提案する。
行列プロファイルアルゴリズムは、ストリーミング時系列データにおけるリアルタイム異常を検出するための一般化可能なアプローチとして適している。
検知器の感度、リコール、検出精度を調整するために、一連のカスタムフィルタが作成され、追加される。
論文 参考訳(メタデータ) (2022-09-23T06:09:35Z) - Bandit Quickest Changepoint Detection [55.855465482260165]
すべてのセンサの継続的な監視は、リソースの制約のためにコストがかかる可能性がある。
有限パラメータ化確率分布の一般クラスに対する検出遅延に基づく情報理論の下界を導出する。
本稿では,異なる検知オプションの探索と質問行動の活用をシームレスに両立させる,計算効率のよいオンラインセンシング手法を提案する。
論文 参考訳(メタデータ) (2021-07-22T07:25:35Z) - No Need to Know Physics: Resilience of Process-based Model-free Anomaly
Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。
トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文 参考訳(メタデータ) (2020-12-07T11:02:44Z) - ReRe: A Lightweight Real-time Ready-to-Go Anomaly Detection Approach for
Time Series [0.27528170226206433]
本稿では,リアルタイム・レディ・トゥ・ゴー・プロアクティブ・異常検出アルゴリズムReReを紹介する。
ReReは2つの軽量Long Short-Term Memory (LSTM)モデルを使用して、次のデータポイントが異常であるか否かを予測し、共同で判断する。
実世界の時系列データセットに基づく実験は、リアルタイム異常検出におけるReReの優れた性能を示す。
論文 参考訳(メタデータ) (2020-04-05T21:26:24Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。