論文の概要: RAPID: Robust APT Detection and Investigation Using Context-Aware Deep Learning

• arxiv url: http://arxiv.org/abs/2406.05362v1
• Date: Sat, 8 Jun 2024 05:39:24 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-11 20:04:51.711623
• Title: RAPID: Robust APT Detection and Investigation Using Context-Aware Deep Learning
• Title（参考訳）: RAPID:文脈認識深層学習を用いたロバストAPT検出と調査
• Authors: Yonatan Amaru, Prasanna Wudali, Yuval Elovici, Asaf Shabtai,
• Abstract要約: 本稿では,APT検出と調査のための新しい深層学習手法を提案する。 自己教師付きシーケンス学習と反復的に学習した埋め込みを利用して,本手法は動的システムの挙動に効果的に適応する。 実世界のシナリオにおけるRAPIDの有効性と計算効率を示す。
• 参考スコア（独自算出の注目度）: 26.083244046813512
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Advanced persistent threats (APTs) pose significant challenges for organizations, leading to data breaches, financial losses, and reputational damage. Existing provenance-based approaches for APT detection often struggle with high false positive rates, a lack of interpretability, and an inability to adapt to evolving system behavior. We introduce RAPID, a novel deep learning-based method for robust APT detection and investigation, leveraging context-aware anomaly detection and alert tracing. By utilizing self-supervised sequence learning and iteratively learned embeddings, our approach effectively adapts to dynamic system behavior. The use of provenance tracing both enriches the alerts and enhances the detection capabilities of our approach. Our extensive evaluation demonstrates RAPID's effectiveness and computational efficiency in real-world scenarios. In addition, RAPID achieves higher precision and recall than state-of-the-art methods, significantly reducing false positives. RAPID integrates contextual information and facilitates a smooth transition from detection to investigation, providing security teams with detailed insights to efficiently address APT threats.
• Abstract（参考訳）: 高度な永続的脅威(APT)は、データ漏洩、財務的損失、評判のダメージにつながる組織に重大な課題をもたらす。 APT検出のための既存の証明に基づくアプローチは、しばしば高い偽陽性率、解釈可能性の欠如、進化するシステムの振る舞いに適応できないことに苦慮する。 RAPIDは、文脈認識異常検出と警告追跡を利用した、堅牢なAPT検出と調査のための新しいディープラーニングベースの手法である。 自己教師付きシーケンス学習と反復的に学習した埋め込みを利用して,本手法は動的システムの挙動に効果的に適応する。 プロファイランストレースを使用することで、アラートが強化され、アプローチの検出能力が向上します。 実世界のシナリオにおけるRAPIDの有効性と計算効率を示す。 さらに、RAPIDは最先端の手法よりも精度が高く、偽陽性を著しく低減する。 RAPIDはコンテキスト情報を統合し、検出から調査へのスムーズな移行を促進する。

関連論文リスト

• LTRDetector: Exploring Long-Term Relationship for Advanced Persistent Threats Detection [20.360010908574303]
  Advanced Persistent Threat (APT) は, 持続時間, 発生頻度, 適応的隠蔽技術により, 検出が困難である。 既存のアプローチは主に、永続的な攻撃ライフサイクルを通じて形成された複雑な関係を無視して、攻撃行動の観測可能な特性に重点を置いている。 LTRDetectorと呼ばれる革新的なAPT検出フレームワークを提案し、エンド・ツー・エンドの全体的操作を実装した。
  論文  参考訳（メタデータ） (2024-04-04T02:30:51Z)
• AI-Based Energy Transportation Safety: Pipeline Radial Threat Estimation Using Intelligent Sensing System [52.93806509364342]
  本稿では,分散光ファイバーセンシング技術に基づくエネルギーパイプラインの放射状脅威推定手法を提案する。 本稿では,包括的信号特徴抽出のための連続的マルチビュー・マルチドメイン機能融合手法を提案する。 本研究では,事前学習モデルによる伝達学習の概念を取り入れ,認識精度と学習効率の両立を図る。
  論文  参考訳（メタデータ） (2023-12-18T12:37:35Z)
• Improving Cross-dataset Deepfake Detection with Deep Information Decomposition [57.284370468207214]
  ディープフェイク技術は、セキュリティと社会的信頼に重大な脅威をもたらす。 既存の検出方法は、クロスデータセットのシナリオに直面した場合、パフォーマンスの急激な低下に悩まされる。 本稿では,深層情報分解(DID)フレームワークを提案する。
  論文  参考訳（メタデータ） (2023-09-30T12:30:25Z)
• Combating Advanced Persistent Threats: Challenges and Solutions [20.81151411772311]
  先進的な永続的脅威(APT)の台頭は、サイバーセキュリティの重大な課題となっている。 Provenance graphベースのカーネルレベルの監査は、可視性とトレーサビリティを高めるための有望なアプローチとして登場した。 本稿では, ネットワークレベルの分散監査モデルを用いて, 費用対効果の高い攻撃再建を行うことを含む, プロファイナンスグラフを利用した効率的かつ堅牢なAPT防御手法を提案する。
  論文  参考訳（メタデータ） (2023-09-18T05:46:11Z)
• TBDetector:Transformer-Based Detector for Advanced Persistent Threats with Provenance Graph [17.518551273453888]
  本稿では,ATT攻撃検出のための変圧器を用いた高度な脅威検出手法TBDetectorを提案する。 出現グラフは、豊富な歴史的情報を提供し、歴史的な相関能力に強力な攻撃を与える。 提案手法の有効性を評価するため,5つの公開データセットを用いて実験を行った。
  論文  参考訳（メタデータ） (2023-04-06T03:08:09Z)
• PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
  本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。 我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
  論文  参考訳（メタデータ） (2023-01-25T16:34:43Z)
• Detecting Irregular Network Activity with Adversarial Learning and Expert Feedback [14.188603782159372]
  CAADは、無線ネットワークにおける正常な動作と異常な動作の効果的な表現を学習するために、対向的な設定で対照的な学習を採用する。 我々はCAADの厳密な性能比較をいくつかの最先端異常検出技術と比較し、CAADが92.84%の平均性能改善をもたらすことを検証した。
  論文  参考訳（メタデータ） (2022-10-01T20:44:14Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)
• Surveillance Evasion Through Bayesian Reinforcement Learning [78.79938727251594]
  ランダム終端の強度が全く不明な2次元連続経路計画問題を考える。 これらのオブザーバーの監視強度は未知であり、反復的な経路計画を通じて学ぶ必要がある。
  論文  参考訳（メタデータ） (2021-09-30T02:29:21Z)
• A Rule Mining-Based Advanced Persistent Threats Detection System [2.75264806444313]
  高度な永続的脅威(APT)は、標的組織から貴重な情報を盗もうとするステルスなサイバー攻撃である。 活動間の因果関係を見つけ出し、不審な出来事を発生させるのに役立てることができるため、希少な追跡と痕跡採掘は有望であると考えられている。 プロセスアクティビティを反映するOSに依存しない特徴を活用する教師なしの手法を導入し,プロファイランストレースから現実的なAPTライクな攻撃を検出する。
  論文  参考訳（メタデータ） (2021-05-20T22:13:13Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。