論文の概要: Brewing Vodka: Distilling Pure Knowledge for Lightweight Threat Detection in Audit Logs

• arxiv url: http://arxiv.org/abs/2411.02775v1
• Date: Tue, 05 Nov 2024 03:38:16 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-06 14:54:55.022547
• Title: Brewing Vodka: Distilling Pure Knowledge for Lightweight Threat Detection in Audit Logs
• Title（参考訳）: Brewing Vodka: 聴覚ログにおける軽度脅威検出のための純粋知識の蒸留
• Authors: Weiheng Wu, Wei Qiao, Wenhao Yan, Bo Jiang, Yuling Liu, Baoxu Liu, Zhigang Lu, JunRong Liu,
• Abstract要約: 先進的持続脅威(APTs)は、そのステルスネスと持続性を活用して、現状の侵入検知システム(IDS)に圧力をかける、継続的な進化を続けている。 本稿では,知識蒸留フレームワーク上に構築された軽量脅威検出システムであるVodkaを提案する。 Vodkaはすべてのシナリオにおいて優れた検出精度を達成し、検出時間は現在の最先端手法よりも1.4～5.2倍高速であることを示す。
• 参考スコア（独自算出の注目度）: 6.582974413086434
• License:
• Abstract: Advanced Persistent Threats (APTs) are continuously evolving, leveraging their stealthiness and persistence to put increasing pressure on current provenance-based Intrusion Detection Systems (IDS). This evolution exposes several critical issues: (1) The dense interaction between malicious and benign nodes within provenance graphs introduces neighbor noise, hindering effective detection; (2) The complex prediction mechanisms of existing APTs detection models lead to the insufficient utilization of prior knowledge embedded in the data; (3) The high computational cost makes detection impractical. To address these challenges, we propose Vodka, a lightweight threat detection system built on a knowledge distillation framework, capable of node-level detection within audit log provenance graphs. Specifically, Vodka applies graph Laplacian regularization to reduce neighbor noise, obtaining smoothed and denoised graph signals. Subsequently, Vodka employs a teacher model based on GNNs to extract knowledge, which is then distilled into a lightweight student model. The student model is designed as a trainable combination of a feature transformation module and a personalized PageRank random walk label propagation module, with the former capturing feature knowledge and the latter learning label and structural knowledge. After distillation, the student model benefits from the knowledge of the teacher model to perform precise threat detection. Finally, Vodka reconstructs attack paths from anomalous nodes, providing insight into the attackers' strategies. We evaluate Vodka through extensive experiments on three public datasets and compare its performance against several state-of-the-art IDS solutions. The results demonstrate that Vodka achieves outstanding detection accuracy across all scenarios and the detection time is 1.4 to 5.2 times faster than the current state-of-the-art methods.
• Abstract（参考訳）: Advanced Persistent Threats (APTs) は、そのステルスネスと永続性を活用して、現在のプロファイランスベースの侵入検知システム (IDS) に圧力をかける、継続的な進化を続けている。 この進化は、(1)前兆グラフ内の悪質ノードと良性ノードの密接な相互作用は、隣り合うノイズを導入し、効果的な検出を妨げる、(2)既存のAPT検出モデルの複雑な予測メカニズムは、データに埋め込まれた事前知識の不十分な活用につながる、(3)高い計算コストは、検出を非現実的にする、といういくつかの重要な課題を浮き彫りにする。 これらの課題に対処するために,知識蒸留フレームワーク上に構築された軽量な脅威検出システムであるVodkaを提案する。 特に、Vodkaはグラフラプラシア正規化を適用して隣り合う雑音を減らし、滑らかで分極されたグラフ信号を得る。 その後、VodkaはGNNをベースとした教師モデルを用いて知識を抽出し、それを軽量の学生モデルに蒸留する。 学生モデルは、特徴変換モジュールとパーソナライズされたPageRankランダムウォークラベル伝搬モジュールのトレーニング可能な組み合わせとして設計され、前者が特徴知識と後者の学習ラベルと構造知識をキャプチャする。 蒸留後、学生モデルは教師モデルの知識の恩恵を受け、正確な脅威検出を行う。 最後に、Vodkaは異常なノードからの攻撃パスを再構築し、攻撃者の戦略に関する洞察を提供する。 我々は3つの公開データセットの広範な実験を通じてVodkaを評価し、その性能をいくつかの最先端IDSソリューションと比較した。 その結果、Vodkaはすべてのシナリオにおいて優れた検出精度を達成し、検出時間は現在の最先端手法よりも1.4～5.2倍高速であることがわかった。

関連論文リスト

• Rethinking Graph Backdoor Attacks: A Distribution-Preserving Perspective [33.35835060102069]
  グラフニューラルネットワーク(GNN)は、様々なタスクにおいて顕著なパフォーマンスを示している。 バックドア攻撃は、トレーニンググラフ内のノードのセットにバックドアトリガとターゲットクラスラベルをアタッチすることで、グラフを汚染する。 本稿では,IDトリガによる無意味なグラフバックドア攻撃の新たな問題について検討する。
  論文  参考訳（メタデータ） (2024-05-17T13:09:39Z)
• KID-PPG: Knowledge Informed Deep Learning for Extracting Heart Rate from a Smartwatch [3.329222353111594]
  本稿では,適応線形フィルタリング,深層確率推論,データ拡張による知識情報の統合型ディープラーニングモデルを提案する。 以上の結果から,先行知識を深層学習モデルに組み込むことにより,心拍追跡の大幅な改善が示された。 このアプローチは、ディープラーニングモデルに既存のエキスパート知識を取り入れることで、様々なバイオメディカル応用の強化を約束する。
  論文  参考訳（メタデータ） (2024-05-02T16:56:09Z)
• DisDet: Exploring Detectability of Backdoor Attack on Diffusion Models [23.502100653704446]
  いくつかの先駆的な研究は、バックドア攻撃に対する拡散モデルの脆弱性を示している。 本稿では,バックドア拡散モデルに対する有毒音入力の検出可能性について検討する。 有害な入力ノイズを効果的に識別できる低コストトリガー検出機構を提案する。 次に、攻撃側から同じ問題を研究するためにさらに一歩踏み出し、無意味なトリガーを学習できるバックドア攻撃戦略を提案します。
  論文  参考訳（メタデータ） (2024-02-05T05:46:31Z)
• Augment and Criticize: Exploring Informative Samples for Semi-Supervised Monocular 3D Object Detection [64.65563422852568]
  我々は、一般的な半教師付きフレームワークを用いて、難解な単分子3次元物体検出問題を改善する。 我々は、ラベルのないデータから豊富な情報的サンプルを探索する、新しい、シンプルで効果的なAugment and Criticize'フレームワークを紹介します。 3DSeMo_DLEと3DSeMo_FLEXと呼ばれる2つの新しい検出器は、KITTIのAP_3D/BEV(Easy)を3.5%以上改善した。
  論文  参考訳（メタデータ） (2023-03-20T16:28:15Z)
• Exploring Inconsistent Knowledge Distillation for Object Detection with Data Augmentation [66.25738680429463]
  物体検出のための知識蒸留(KD)は、教師モデルから知識を伝達することで、コンパクトな検出器を訓練することを目的としている。 教師モデルの反直感的知覚に固有の知識を蒸留することを目的とした,一貫性のない知識蒸留(IKD)を提案する。 本手法は, 1段, 2段, アンカーフリーの物体検出器において, 最先端のKDベースラインより優れる。
  論文  参考訳（メタデータ） (2022-09-20T16:36:28Z)
• Anomaly Detection via Reverse Distillation from One-Class Embedding [2.715884199292287]
  教師エンコーダと生徒デコーダからなる新しいT-Sモデルを提案する。 生画像を直接受信する代わりに、学生ネットワークは教師モデルの1クラス埋め込みを入力として取り込む。 さらに、T-Sモデルにトレーニング可能な1クラスボトルネック埋め込みモジュールを導入する。
  論文  参考訳（メタデータ） (2022-01-26T01:48:37Z)
• Anomaly Detection in Cybersecurity: Unsupervised, Graph-Based and Supervised Learning Methods in Adversarial Environments [63.942632088208505]
  現在の運用環境に固有ののは、敵対的機械学習の実践である。 本研究では,教師なし学習とグラフに基づく異常検出の可能性を検討する。 我々は,教師付きモデルの訓練時に,現実的な対人訓練機構を組み込んで,対人環境における強力な分類性能を実現する。
  論文  参考訳（メタデータ） (2021-05-14T10:05:10Z)
• How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
  我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。 本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。 我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
  論文  参考訳（メタデータ） (2020-12-02T15:30:21Z)
• Distilling Object Detectors with Task Adaptive Regularization [97.52935611385179]
  現在の最先端のオブジェクト検出器は高い計算コストを犠牲にしており、ローエンドデバイスへのデプロイが困難である。 より大規模な教師モデルから知識を伝達することで、より小さな学生ネットワークを訓練することを目的とした知識蒸留は、モデル小型化のための有望な解決策の1つである。
  論文  参考訳（メタデータ） (2020-06-23T15:58:22Z)
• Rectified Meta-Learning from Noisy Labels for Robust Image-based Plant Disease Diagnosis [64.82680813427054]
  植物病は食料安全保障と作物生産に対する主要な脅威の1つである。 1つの一般的なアプローチは、葉画像分類タスクとしてこの問題を変換し、強力な畳み込みニューラルネットワーク(CNN)によって対処できる。 本稿では,正規化メタ学習モジュールを共通CNNパラダイムに組み込んだ新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-03-17T09:51:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。