論文の概要: LAN: Learning Adaptive Neighbors for Real-Time Insider Threat Detection

• arxiv url: http://arxiv.org/abs/2403.09209v2
• Date: Sun, 17 Mar 2024 14:05:51 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 23:14:54.825584
• Title: LAN: Learning Adaptive Neighbors for Real-Time Insider Threat Detection
• Title（参考訳）: LAN:リアルタイムインサイダー脅威検出のための適応的隣人学習
• Authors: Xiangrui Cai, Yang Wang, Sihan Xu, Hao Li, Ying Zhang, Zheli Liu, Xiaojie Yuan,
• Abstract要約: 我々は、リアルタイムITDを活動レベルで初めて研究し、きめ細かいフレームワークLANを提示する。 具体的には、LANはアクティビティシーケンス内の時間的依存関係を同時に学習する。 本稿では,正常な活動からの自己超越信号と異常な活動からの監視信号とを統合したハイブリッド予測損失を提案する。
• 参考スコア（独自算出の注目度）: 29.16768509762002
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Enterprises and organizations are faced with potential threats from insider employees that may lead to serious consequences. Previous studies on insider threat detection (ITD) mainly focus on detecting abnormal users or abnormal time periods (e.g., a week or a day). However, a user may have hundreds of thousands of activities in the log, and even within a day there may exist thousands of activities for a user, requiring a high investigation budget to verify abnormal users or activities given the detection results. On the other hand, existing works are mainly post-hoc methods rather than real-time detection, which can not report insider threats in time before they cause loss. In this paper, we conduct the first study towards real-time ITD at activity level, and present a fine-grained and efficient framework LAN. Specifically, LAN simultaneously learns the temporal dependencies within an activity sequence and the relationships between activities across sequences with graph structure learning. Moreover, to mitigate the data imbalance problem in ITD, we propose a novel hybrid prediction loss, which integrates self-supervision signals from normal activities and supervision signals from abnormal activities into a unified loss for anomaly detection. We evaluate the performance of LAN on two widely used datasets, i.e., CERT r4.2 and CERT r5.2. Extensive and comparative experiments demonstrate the superiority of LAN, outperforming 9 state-of-the-art baselines by at least 9.92% and 6.35% in AUC for real-time ITD on CERT r4.2 and r5.2, respectively. Moreover, LAN can be also applied to post-hoc ITD, surpassing 8 competitive baselines by at least 7.70% and 4.03% in AUC on two datasets. Finally, the ablation study, parameter analysis, and compatibility analysis evaluate the impact of each module and hyper-parameter in LAN. The source code can be obtained from https://github.com/Li1Neo/LAN.
• Abstract（参考訳）: 企業や組織は、深刻な結果をもたらす可能性のあるインサイダー従業員からの潜在的な脅威に直面しています。 インサイダー脅威検出(ITD)に関するこれまでの研究は、主に異常ユーザや異常期間(例:1週間または1日)の検出に焦点を当てていた。 しかし、ログには数十万のアクティビティがあり、1日以内にユーザに対して数千のアクティビティが存在する可能性があるため、検出結果から異常なユーザやアクティビティを検証するための調査予算が要求される。 一方、既存の作業は、主にリアルタイム検出ではなく、ポストホックな方法であり、損失が発生する前に内部の脅威を報告できない。 本稿では,リアルタイムITDを活動レベルに向けた最初の研究を行い,よりきめ細かな,効率的なフレームワークLANを提案する。 具体的には、LANはアクティビティシーケンス内の時間的依存関係と、グラフ構造学習を伴うシーケンス間のアクティビティ間の関係を同時に学習する。 さらに、ITDにおけるデータ不均衡問題を緩和するために、正常な活動からの自己超越信号と異常な活動からの監督信号とを統合化して、異常検出のための統一的な損失を生成するハイブリッド予測損失を提案する。 CERT r4.2 と CERT r5.2 の2つの広く使われているデータセット上での LAN の性能を評価する。 大規模な実験と比較実験は、CERT r4.2とr5.2のリアルタイムITDにおいて、9つの最先端のベースラインを少なくとも9.92%と6.35%で上回り、LANの優位性を実証している。 さらに、LANはポストホックITDにも適用可能で、2つのデータセット上でAUCの少なくとも7.70%と4.03%の競争ベースラインを超えている。 最後に, LANにおける各モジュールとハイパーパラメータの影響評価, パラメータ解析, 互換性解析を行った。 ソースコードはhttps://github.com/Li1Neo/LANから取得できる。

関連論文リスト

• Unsupervised Event Outlier Detection in Continuous Time [4.375463200687156]
  我々は、我々の知る限り、異常事象を検出するための最初の教師なし外乱検出手法を開発した。 我々は、実際のデータから修正されたデータを識別する'ディスクリミネータ'を用いて、データの異常値を補正する'ジェネレータ'を訓練する。 実験結果から,本手法は最先端手法よりも高精度にイベント異常を検出できることが示唆された。
  論文  参考訳（メタデータ） (2024-11-25T14:29:39Z)
• Unraveling the "Anomaly" in Time Series Anomaly Detection: A Self-supervised Tri-domain Solution [89.16750999704969]
  異常ラベルは時系列異常検出において従来の教師付きモデルを妨げる。 自己教師型学習のような様々なSOTA深層学習技術がこの問題に対処するために導入されている。 自己教師型3領域異常検出器(TriAD)を提案する。
  論文  参考訳（メタデータ） (2023-11-19T05:37:18Z)
• The voraus-AD Dataset for Anomaly Detection in Robot Applications [24.583911041699086]
  異常検出(AD)は、異常な事象を検出するために通常のデータのみを使用して、実用的な解決策を提供する。 本稿では,ロボットアプリケーションのための異常検出手法のトレーニングとベンチマークを可能にするデータセットを提案する。 異常検出のための新しいベースライン法としてMVT-Flowを提案する。
  論文  参考訳（メタデータ） (2023-11-08T15:39:27Z)
• Abnormal Event Detection via Hypergraph Contrastive Learning [54.80429341415227]
  異常事象検出は多くの実アプリケーションにおいて重要な役割を果たす。 本稿では,分散異種情報ネットワークにおける異常事象検出問題について検討する。 AEHCLと呼ばれる新しいハイパーグラフコントラスト学習法が,異常事象のパターンをフルに捉えるために提案されている。
  論文  参考訳（メタデータ） (2023-04-02T08:23:20Z)
• PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
  本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。 我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
  論文  参考訳（メタデータ） (2023-01-25T16:34:43Z)
• DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly detection in air transportation [68.8204255655161]
  識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。 通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。 その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
  論文  参考訳（メタデータ） (2021-09-08T14:07:55Z)
• RLAD: Time Series Anomaly Detection through Reinforcement Learning and Active Learning [17.089402177923297]
  新しい半監視型時系列異常検出アルゴリズムを紹介します。 深層強化学習とアクティブラーニングを使用して、実世界の時系列データの異常を効率的に学習し、適応する。 パラメータを手動でチューニングする必要はなく、比較するすべての最先端のメソッドを上回ります。
  論文  参考訳（メタデータ） (2021-03-31T15:21:15Z)
• Real-Time Anomaly Detection in Edge Streams [49.26098240310257]
  マイクロクラスタ異常の検出に焦点を当てたMIDASを提案する。 さらに、アルゴリズムの内部状態に異常が組み込まれている問題を解くために、MIDAS-Fを提案する。 実験の結果,MIDAS-Fの精度はMIDASよりも有意に高かった。
  論文  参考訳（メタデータ） (2020-09-17T17:59:27Z)
• TadGAN: Time Series Anomaly Detection Using Generative Adversarial Networks [73.01104041298031]
  TadGANは、GAN(Generative Adversarial Networks)上に構築された教師なしの異常検出手法である。 時系列の時間相関を捉えるために,ジェネレータと批評家のベースモデルとしてLSTMリカレントニューラルネットワークを用いる。 提案手法の性能と一般化性を示すため,いくつかの異常スコアリング手法を検証し,最も適した手法を報告する。
  論文  参考訳（メタデータ） (2020-09-16T15:52:04Z)
• RePAD: Real-time Proactive Anomaly Detection for Time Series [0.27528170226206433]
  RePADはLong Short-Term Memory (LSTM)に基づくストリーミング時系列のリアルタイム能動異常検出アルゴリズムである 検出しきい値を時間とともに動的に調整することにより、RePADは時系列におけるマイナーパターンの変更を許容し、前向きまたは時間的に異常を検出することができる。
  論文  参考訳（メタデータ） (2020-01-24T09:13:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。