論文の概要: APT-MMF: An advanced persistent threat actor attribution method based on
multimodal and multilevel feature fusion
- arxiv url: http://arxiv.org/abs/2402.12743v1
- Date: Tue, 20 Feb 2024 06:19:55 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-21 16:44:47.786085
- Title: APT-MMF: An advanced persistent threat actor attribution method based on
multimodal and multilevel feature fusion
- Title(参考訳): apt-mmf:マルチモーダル・マルチレベル特徴融合に基づくadvanced persistent threat actor attribution method
- Authors: Nan Xiao, Bo Lang, Ting Wang, Yikai Chen
- Abstract要約: 脅威俳優の帰属は、先進的持続的脅威(APT)と戦うための重要な防衛戦略である
本稿では,マルチモーダル・マルチレベル特徴融合(APT-MMF)に基づくAPTアクタ属性法を提案する。
提案手法は既存の手法より優れているだけでなく,帰属分析タスクに対する優れた解釈可能性も示している。
- 参考スコア(独自算出の注目度): 10.562355854634566
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Threat actor attribution is a crucial defense strategy for combating advanced
persistent threats (APTs). Cyber threat intelligence (CTI), which involves
analyzing multisource heterogeneous data from APTs, plays an important role in
APT actor attribution. The current attribution methods extract features from
different CTI perspectives and employ machine learning models to classify CTI
reports according to their threat actors. However, these methods usually
extract only one kind of feature and ignore heterogeneous information,
especially the attributes and relations of indicators of compromise (IOCs),
which form the core of CTI. To address these problems, we propose an APT actor
attribution method based on multimodal and multilevel feature fusion (APT-MMF).
First, we leverage a heterogeneous attributed graph to characterize APT reports
and their IOC information. Then, we extract and fuse multimodal features,
including attribute type features, natural language text features and
topological relationship features, to construct comprehensive node
representations. Furthermore, we design multilevel heterogeneous graph
attention networks to learn the deep hidden features of APT report nodes; these
networks integrate IOC type-level, metapath-based neighbor node-level, and
metapath semantic-level attention. Utilizing multisource threat intelligence,
we construct a heterogeneous attributed graph dataset for verification
purposes. The experimental results show that our method not only outperforms
the existing methods but also demonstrates its good interpretability for
attribution analysis tasks.
- Abstract(参考訳): 脅威アクターの帰属はapts(advanced persistent threats)と戦うための重要な防衛戦略である。
サイバー脅威インテリジェンス(CTI)は、APTから多ソースの異種データを分析することで、APTアクターの属性に重要な役割を果たす。
現在の帰属法は、異なるcti視点から特徴を抽出し、脅威アクタに応じてctiレポートを分類するために機械学習モデルを用いる。
しかしながら、これらの手法は通常、1種類の特徴のみを抽出し、不均一な情報、特にCTIの中核となる妥協指標(IOC)の属性と関係を無視する。
これらの問題に対処するために,マルチモーダル・マルチレベル特徴融合(APT-MMF)に基づくAPTアクター属性法を提案する。
まず、異種属性グラフを用いてAPTレポートとそのIOC情報の特徴付けを行う。
そして,属性型特徴,自然言語テキスト特徴,トポロジカルな関係特徴を含むマルチモーダル特徴を抽出して融合し,包括的ノード表現を構築する。
さらに、APTレポートノードの深い隠れた特徴を学習するために、マルチレベル異種グラフアテンションネットワークを設計し、これらのネットワークはIOCタイプレベル、メタパスベース隣接ノードレベル、メタパスセマンティックレベルアテンションを統合している。
マルチソース脅威インテリジェンスを利用して、検証目的のための異種属性グラフデータセットを構築する。
実験結果から,本手法は既存手法より優れるだけでなく,帰属分析タスクに優れた解釈性を示すことがわかった。
関連論文リスト
- CTINEXUS: Leveraging Optimized LLM In-Context Learning for Constructing Cybersecurity Knowledge Graphs Under Data Scarcity [49.657358248788945]
サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。
現在のCTI抽出法は柔軟性と一般化性に欠けており、しばしば不正確で不完全な知識抽出をもたらす。
CTINexusは,大規模言語モデルのテキスト内学習(ICL)を最適化した新しいフレームワークである。
論文 参考訳(メタデータ) (2024-10-28T14:18:32Z) - Individual Packet Features are a Risk to Model Generalisation in ML-Based Intrusion Detection [3.3772986620114387]
個々のパケット特徴(IPF)は、タイミング、サイズ、およびソース決定情報などの単一のネットワークパケットから抽出された属性である。
我々はIPFの限界を特定し、誤って高い検出率が得られることを示す。
本研究は,堅牢な侵入検知のためのパケット相互作用を考慮したアプローチの必要性を強調した。
論文 参考訳(メタデータ) (2024-06-07T21:05:33Z) - MultiFIX: An XAI-friendly feature inducing approach to building models
from multimodal data [0.0]
MultiFIXは、新しい解釈可能性にフォーカスしたマルチモーダルデータ融合パイプラインである。
エンドツーエンドのディープラーニングアーキテクチャは、予測モデルをトレーニングするために使用されます。
悪性皮膚病変の検出のために,MultiFIXを公開データセットに適用した。
論文 参考訳(メタデータ) (2024-02-19T14:45:46Z) - A Novel Energy based Model Mechanism for Multi-modal Aspect-Based
Sentiment Analysis [85.77557381023617]
マルチモーダル感情分析のための新しいフレームワークDQPSAを提案する。
PDQモジュールは、プロンプトをビジュアルクエリと言語クエリの両方として使用し、プロンプト対応の視覚情報を抽出する。
EPEモジュールはエネルギーベースモデルの観点から解析対象の境界ペアリングをモデル化する。
論文 参考訳(メタデータ) (2023-12-13T12:00:46Z) - MAGIC: Detecting Advanced Persistent Threats via Masked Graph
Representation Learning [13.988853466705256]
MAGICは、異なるレベルの監督の下で複数の粒度検出を行うことができる自己監督型APT検出手法である。
我々は、現実世界とシミュレーションされた攻撃を含む、広く使われている3つのデータセット上でMAGICを評価する。
論文 参考訳(メタデータ) (2023-10-15T13:27:06Z) - PARFormer: Transformer-based Multi-Task Network for Pedestrian Attribute
Recognition [23.814762073093153]
4つのモジュールを含むPARFormerという,純粋なトランスフォーマーベースのマルチタスクPARネットワークを提案する。
特徴抽出モジュールでは,特徴抽出のための強力なベースラインを構築し,複数のPARベンチマークで競合する結果を得る。
視点認識モジュールでは、歩行者属性に対する視点の影響を探索し、マルチビューのコントラスト損失を提案する。
属性認識モジュールでは、負の正の不均衡問題を緩和し、属性予測を生成する。
論文 参考訳(メタデータ) (2023-04-14T16:27:56Z) - CustOmics: A versatile deep-learning based strategy for multi-omics
integration [0.0]
本稿では,高次元マルチソース統合の場合のデータセットに適応する,カスタマイズ可能なオートエンコーダモデルを構築するための新しい戦略を提案する。
我々は,統合戦略が潜在表現に与える影響を評価し,新しい手法であるCustOmicsを提案する最善の戦略を組み合わせる。
論文 参考訳(メタデータ) (2022-09-12T14:20:29Z) - Variational Distillation for Multi-View Learning [104.17551354374821]
我々は,多視点表現学習における2つの重要な特徴を利用するために,様々な情報ボトルネックを設計する。
厳密な理論的保証の下で,本手法は,観察とセマンティックラベルの内在的相関の把握を可能にする。
論文 参考訳(メタデータ) (2022-06-20T03:09:46Z) - BMD: A General Class-balanced Multicentric Dynamic Prototype Strategy
for Source-free Domain Adaptation [74.93176783541332]
Source-free Domain Adaptation (SFDA)は、トレーニング済みのソースモデルを、十分にラベル付けされたソースデータにアクセスすることなく、未ラベルのターゲットドメインに適応することを目的としている。
ソースデータの欠如を補うため、既存のほとんどのメソッドは、機能プロトタイプベースの擬似ラベル戦略を導入した。
SFDAタスクのための汎用クラスベース多中心動的プロトタイプ戦略を提案する。
論文 参考訳(メタデータ) (2022-04-06T13:23:02Z) - Cross-Supervised Joint-Event-Extraction with Heterogeneous Information
Networks [61.950353376870154]
Joint-event- Extractは、トリガとエンティティのタグからなるタグセットを備えたシーケンスからシーケンスまでのラベリングタスクである。
トリガやエンティティの抽出を交互に監督するクロススーパーバイザードメカニズム(CSM)を提案する。
我々の手法は、エンティティとトリガー抽出の両方において最先端の手法よりも優れています。
論文 参考訳(メタデータ) (2020-10-13T11:51:17Z) - A Multi-Semantic Metapath Model for Large Scale Heterogeneous Network
Representation Learning [52.83948119677194]
大規模不均一表現学習のためのマルチセマンティックメタパス(MSM)モデルを提案する。
具体的には,マルチセマンティックなメタパスに基づくランダムウォークを生成し,不均衡な分布を扱うヘテロジニアスな近傍を構築する。
提案するフレームワークに対して,AmazonとAlibabaの2つの挑戦的なデータセットに対して,体系的な評価を行う。
論文 参考訳(メタデータ) (2020-07-19T22:50:20Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。