論文の概要: Incorporating Gradients to Rules: Towards Lightweight, Adaptive Provenance-based Intrusion Detection

• arxiv url: http://arxiv.org/abs/2404.14720v1
• Date: Tue, 23 Apr 2024 03:50:57 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-24 15:20:15.744689
• Title: Incorporating Gradients to Rules: Towards Lightweight, Adaptive Provenance-based Intrusion Detection
• Title（参考訳）: 規則にグラディエントを組み込む:軽量で適応的確率に基づく侵入検知を目指して
• Authors: Lingzhi Wang, Xiangmin Shen, Weijian Li, Zhenyuan Li, R. Sekar, Han Liu, Yan Chen,
• Abstract要約: 多様な環境に自動的に適応できるルールベースのPIDSであるCAPTAINを提案する。 我々は、微分可能なタグ伝搬フレームワークを構築し、勾配降下アルゴリズムを用いてこれらの適応パラメータを最適化する。 その結果,CAPTAINは検出精度の向上,検出遅延の低減,ランタイムオーバーヘッドの低減,検出アラームや知識の解釈性の向上を実現している。
• 参考スコア（独自算出の注目度）: 11.14938737864796
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: As cyber-attacks become increasingly sophisticated and stealthy, it becomes more imperative and challenging to detect intrusion from normal behaviors. Through fine-grained causality analysis, provenance-based intrusion detection systems (PIDS) demonstrated a promising capacity to distinguish benign and malicious behaviors, attracting widespread attention from both industry and academia. Among diverse approaches, rule-based PIDS stands out due to its lightweight overhead, real-time capabilities, and explainability. However, existing rule-based systems suffer low detection accuracy, especially the high false alarms, due to the lack of fine-grained rules and environment-specific configurations. In this paper, we propose CAPTAIN, a rule-based PIDS capable of automatically adapting to diverse environments. Specifically, we propose three adaptive parameters to adjust the detection configuration with respect to nodes, edges, and alarm generation thresholds. We build a differentiable tag propagation framework and utilize the gradient descent algorithm to optimize these adaptive parameters based on the training data. We evaluate our system based on data from DARPA Engagement and simulated environments. The evaluation results demonstrate that CAPTAIN offers better detection accuracy, less detection latency, lower runtime overhead, and more interpretable detection alarms and knowledge compared to the SOTA PIDS.
• Abstract（参考訳）: サイバー攻撃が益々洗練され、ステルス化するにつれ、通常の行動から侵入を検出することはより衝動的で困難になる。 微粒な因果関係の分析を通じて、証明に基づく侵入検知システム(PIDS)は、良質な行動と悪意のある行動とを区別する有望な能力を示し、産業と学界の両方から広く注目を集めた。 様々なアプローチの中で、ルールベースのPIDSは、軽量なオーバーヘッド、リアルタイム機能、説明可能性のために際立っている。 しかし、既存のルールベースのシステムは、特にきめ細かいルールや環境固有の構成が欠如しているため、検出精度が低い。 本稿では,多様な環境に適応可能なルールベースのPIDSであるCAPTAINを提案する。 具体的には,ノード,エッジ,アラーム生成しきい値に対する検出設定を調整するための3つの適応パラメータを提案する。 識別可能なタグ伝搬フレームワークを構築し、勾配降下アルゴリズムを用いてこれらの適応パラメータをトレーニングデータに基づいて最適化する。 DARPAエンゲージメントとシミュレーション環境のデータをもとに,本システムの評価を行った。 その結果,CAPTAINはSOTA PIDSと比較して検出精度の向上,検出遅延の低減,ランタイムオーバーヘッドの低減,解釈可能な検出アラームと知識の向上を実現している。

関連論文リスト

• Adaptive Residual Transformation for Enhanced Feature-Based OOD Detection in SAR Imagery [5.63530048112308]
  実際の戦場シナリオにおける未知の標的の存在は避けられない。 この問題に対処するために、様々な機能ベースのアウト・オブ・ディストリビューションアプローチが開発されている。 我々は,特徴量に基づくOOD検出をクラス局所化された特徴量に基づくアプローチに変換することを提案する。
  論文  参考訳（メタデータ） (2024-11-01T00:09:02Z)
• Convolutional Neural Network Design and Evaluation for Real-Time Multivariate Time Series Fault Detection in Spacecraft Attitude Sensors [41.94295877935867]
  本稿では,ドローンのような宇宙船の加速度計および慣性測定ユニット内のスタンプ値を検出するための新しい手法を提案する。 マルチチャネル畳み込みニューラルネットワーク(CNN)は、マルチターゲット分類を実行し、センサ内の障害を独立に検出するために使用される。 ネットワークの異常を効果的に検出し,システムレベルでの回復動作をトリガーする統合手法を提案する。
  論文  参考訳（メタデータ） (2024-10-11T09:36:38Z)
• A Robust and Explainable Data-Driven Anomaly Detection Approach For Power Electronics [56.86150790999639]
  本稿では,2つの異常検出・分類手法,すなわち行列プロファイルアルゴリズムと異常変換器を提案する。 行列プロファイルアルゴリズムは、ストリーミング時系列データにおけるリアルタイム異常を検出するための一般化可能なアプローチとして適している。 検知器の感度、リコール、検出精度を調整するために、一連のカスタムフィルタが作成され、追加される。
  論文  参考訳（メタデータ） (2022-09-23T06:09:35Z)
• Large-Scale Sequential Learning for Recommender and Engineering Systems [91.3755431537592]
  本稿では,現在の状況に適応してパーソナライズされたランキングを提供する自動アルゴリズムの設計に焦点を当てる。 前者はSAROSと呼ばれる新しいアルゴリズムを提案し,インタラクションの順序を学習するためのフィードバックの種類を考慮に入れている。 提案手法は, 電力網の故障検出に対する初期アプローチと比較して, 統計的に有意な結果を示す。
  論文  参考訳（メタデータ） (2022-05-13T21:09:41Z)
• Learning-based Localizability Estimation for Robust LiDAR Localization [13.298113481670038]
  LiDARベースのローカライゼーションとマッピングは、多くの現代のロボットシステムにおける中核的なコンポーネントの1つである。 本研究では,ロボット動作中の(非)局所性を検出するニューラルネットワークに基づく推定手法を提案する。
  論文  参考訳（メタデータ） (2022-03-11T01:12:00Z)
• Bandit Quickest Changepoint Detection [55.855465482260165]
  すべてのセンサの継続的な監視は、リソースの制約のためにコストがかかる可能性がある。 有限パラメータ化確率分布の一般クラスに対する検出遅延に基づく情報理論の下界を導出する。 本稿では,異なる検知オプションの探索と質問行動の活用をシームレスに両立させる,計算効率のよいオンラインセンシング手法を提案する。
  論文  参考訳（メタデータ） (2021-07-22T07:25:35Z)
• Detection of Dataset Shifts in Learning-Enabled Cyber-Physical Systems using Variational Autoencoder for Regression [1.5039745292757671]
  回帰問題に対してデータセットシフトを効果的に検出する手法を提案する。 提案手法は帰納的共形異常検出に基づいており,回帰モデルに変分オートエンコーダを用いる。 自動運転車用オープンソースシミュレータに実装された高度緊急ブレーキシステムを用いて,本手法を実証する。
  論文  参考訳（メタデータ） (2021-04-14T03:46:37Z)
• System-reliability based multi-ensemble of GAN and one-class joint Gaussian distributions for unsupervised real-time structural health monitoring [0.0]
  本研究では,ケース依存抽出方式を使わずに,低次元特徴と高次元特徴を混合した教師なしリアルタイムSHM法を提案する。 GANと1-CGモデルに基づく極限状態関数の新規検出システムを構築した。 このチューニングにより、メソッドはユーザ定義パラメータに対して堅牢になり、リアルタイムSHMでこれらのパラメータを選択するルールが存在しないため、極めて重要である。
  論文  参考訳（メタデータ） (2021-02-01T20:50:55Z)
• Attribute-Guided Adversarial Training for Robustness to Natural Perturbations [64.35805267250682]
  本稿では,属性空間への分類器の露出を最大化するために,新しいサンプルを生成することを学習する逆学習手法を提案する。 我々のアプローチは、ディープニューラルネットワークが自然に発生する摂動に対して堅牢であることを可能にする。
  論文  参考訳（メタデータ） (2020-12-03T10:17:30Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)
• NADS: Neural Architecture Distribution Search for Uncertainty Awareness [79.18710225716791]
  機械学習(ML)システムは、トレーニングデータとは異なるディストリビューションから来るテストデータを扱う場合、しばしばOoD(Out-of-Distribution)エラーに遭遇する。 既存のOoD検出アプローチはエラーを起こしやすく、時にはOoDサンプルに高い確率を割り当てることもある。 本稿では,すべての不確実性を考慮したアーキテクチャの共通構築ブロックを特定するために,ニューラルアーキテクチャ分布探索(NADS)を提案する。
  論文  参考訳（メタデータ） (2020-06-11T17:39:07Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。