論文の概要: Fine Grained Insider Risk Detection

• arxiv url: http://arxiv.org/abs/2411.02645v1
• Date: Mon, 04 Nov 2024 22:07:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-06 15:00:21.632244
• Title: Fine Grained Insider Risk Detection
• Title（参考訳）: 微粒インサイダーのリスク検出
• Authors: Birkett Huber, Casper Neo, Keiran Sampson, Alex Kantchelian, Brett Ksobiech, Yanis Pavlidis,
• Abstract要約: 本稿では,支援者間での業務正当化から逸脱を検出する手法を提案する。 我々は,3千人以上の支援エージェントによる何百万もの行動の監査を支援するために,本手法を適用した。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: We present a method to detect departures from business-justified workflows among support agents. Our goal is to assist auditors in identifying agent actions that cannot be explained by the activity within their surrounding context, where normal activity patterns are established from historical data. We apply our method to help audit millions of actions of over three thousand support agents. We collect logs from the tools used by support agents and construct a bipartite graph of Actions and Entities representing all the actions of the agents, as well as background information about entities. From this graph, we sample subgraphs rooted on security-significant actions taken by the agents. Each subgraph captures the relevant context of the root action in terms of other actions, entities and their relationships. We then prioritize the rooted-subgraphs for auditor review using feed-forward and graph neural networks, as well as nearest neighbors techniques. To alleviate the issue of scarce labeling data, we use contrastive learning and domain-specific data augmentations. Expert auditors label the top ranked subgraphs as ``worth auditing" or ``not worth auditing" based on the company's business policies. This system finds subgraphs that are worth auditing with high enough precision to be used in production.
• Abstract（参考訳）: 本稿では,サポートエージェント間の業務正当化ワークフローからの離脱を検出する手法を提案する。 我々のゴールは、歴史的データから正常な活動パターンが確立されている周囲の状況で説明できないエージェント行動の特定を監査人が支援することである。 我々は,3千人以上の支援エージェントによる何百万もの行動の監査を支援するために,本手法を適用した。 サポートエージェントが使用するツールからログを収集し、エージェントのすべてのアクションを表す2部グラフとエンティティを構築します。 このグラフから、エージェントが取るセキュリティ上の重要なアクションに根ざしたサブグラフをサンプリングする。 各サブグラフは、他のアクション、エンティティ、およびそれらの関係の観点から、ルートアクションの関連するコンテキストをキャプチャする。 次に、フィードフォワードとグラフニューラルネットワークを用いた監査者レビューのためのルート付きサブグラフと、最も近い隣人の手法を優先する。 ラベル付けデータ不足の問題を緩和するために、コントラスト学習とドメイン固有のデータ拡張を使用します。 専門家監査官は、会社のビジネスポリシーに基づいて、上位ランクのサブグラフを "`worth auditing" または " ``not worth auditing" とラベル付けする。 このシステムは、生産に使用するのに十分な精度で監査する価値がある部分グラフを見つける。

関連論文リスト

• Deep Active Learning with Noisy Oracle in Object Detection [5.5165579223151795]
  ディープオブジェクト検出のためのラベルレビューモジュールを含む複合能動学習フレームワークを提案する。 アクティブなデータセットで部分的にノイズの多いアノテーションを修正するためにアノテーションの予算の一部を利用することで、モデルの性能が早期に向上することを示します。 本実験では,同一のアノテーション予算でラベルレビューを組み込むことで,最大4.5mAPポイントのオブジェクト検出性能の向上を実現した。
  論文  参考訳（メタデータ） (2023-09-30T13:28:35Z)
• On the relevance of APIs facing fairwashed audits [3.479254848034425]
  最近の法律では、規制当局が法律へのコンプライアンスを評価するためのAPIの提供をAIプラットフォームに要求している。 調査によると、プラットフォームはフェアウォッシングによってAPIの回答を操作できる。 本稿では,プラットフォームスクレイピングとAPIの併用によるメリットについて検討する。
  論文  参考訳（メタデータ） (2023-05-23T10:06:22Z)
• ReAct: Temporal Action Detection with Relational Queries [84.76646044604055]
  本研究は,アクションクエリを備えたエンコーダ・デコーダフレームワークを用いて,時間的行動検出(TAD)の進展を図ることを目的とする。 まず,デコーダ内の関係注意機構を提案し,その関係に基づいてクエリ間の関心を誘導する。 最後に、高品質なクエリを区別するために、推論時に各アクションクエリのローカライズ品質を予測することを提案する。
  論文  参考訳（メタデータ） (2022-07-14T17:46:37Z)
• Learning to Detect Instance-level Salient Objects Using Complementary Image Labels [55.049347205603304]
  本報告では,本問題に対する第1の弱教師付きアプローチを提案する。 本稿では,候補対象の特定にクラス整合性情報を活用するSaliency Detection Branch,オブジェクト境界をデライン化するためにクラス整合性情報を利用するBundary Detection Branch,サブティナイズ情報を用いたCentroid Detection Branchを提案する。
  論文  参考訳（メタデータ） (2021-11-19T10:15:22Z)
• A2Log: Attentive Augmented Log Anomaly Detection [53.06341151551106]
  異常検出は、ITサービスの信頼性とサービス性にとってますます重要になる。 既存の教師なし手法は、適切な決定境界を得るために異常な例を必要とする。 我々は,異常判定と異常判定の2段階からなる教師なし異常検出手法であるA2Logを開発した。
  論文  参考訳（メタデータ） (2021-09-20T13:40:21Z)
• WSSOD: A New Pipeline for Weakly- and Semi-Supervised Object Detection [75.80075054706079]
  弱機能および半教師付きオブジェクト検出フレームワーク(WSSOD)を提案する。 エージェント検出器は、まず関節データセット上でトレーニングされ、弱注釈画像上で擬似境界ボックスを予測するために使用される。 提案フレームワークはPASCAL-VOC と MSCOCO のベンチマークで顕著な性能を示し,完全教師付き環境で得られたものと同等の性能を達成している。
  論文  参考訳（メタデータ） (2021-05-21T11:58:50Z)
• Mining Knowledge Graphs From Incident Reports [3.3395585414528663]
  顧客から提出されたインシデント報告は、診断や緩和が簡単でないとほとんど構造化されていない。 我々は、共起エンティティペアからバイナリエンティティ関係を抽出し、スコアするアプローチを提案する。 知識グラフを自動的に構築し、グラフ内の暗黙の知識が、異なるインシデントに対する関連エンティティのランク付けに使用できることを示す。
  論文  参考訳（メタデータ） (2021-01-15T04:15:26Z)
• Temporal Action Detection with Multi-level Supervision [116.55596693897388]
  本稿では,ラベル付きデータとラベルなしデータを組み合わせたSemi-supervised Action Detection (SSAD)タスクを紹介する。 半教師付き分類タスクから直接適応したSSADベースラインの異なるタイプのエラーを解析する。 我々は,弱いラベル付きデータをSSADに組み込んで,3段階の監視レベルを持つOmni-supervised Action Detection (OSAD)を提案する。
  論文  参考訳（メタデータ） (2020-11-24T04:45:17Z)
• Weakly-supervised Salient Instance Detection [65.0408760733005]
  本報告では,本問題に対する第1の弱教師付きアプローチを提案する。 本稿では,候補対象の特定にクラス整合性情報を活用するSaliency Detection Branch,オブジェクト境界をデライン化するためにクラス整合性情報を利用するBundary Detection Branch,サブティナイズ情報を用いたCentroid Detection Branchを提案する。
  論文  参考訳（メタデータ） (2020-09-29T09:47:23Z)
• ADSAGE: Anomaly Detection in Sequences of Attributed Graph Edges applied to insider threat detection at fine-grained level [0.5134435281973136]
  グラフエッジとしてモデル化された監査ログイベントの異常を検出するために,ADSAGEを導入する。 本手法は,エッジシーケンスと属性の両方をサポートしながら,エッジレベルで異常検出を行う最初の方法である。 CERTインサイダー脅威データセットから,認証,メールトラフィック,WebブラウジングログのADSAGEを評価する。
  論文  参考訳（メタデータ） (2020-07-14T12:05:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。