論文の概要: Winemaking: Extracting Essential Insights for Efficient Threat Detection in Audit Logs

• arxiv url: http://arxiv.org/abs/2411.02775v2
• Date: Thu, 21 Nov 2024 12:45:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-22 15:15:18.803016
• Title: Winemaking: Extracting Essential Insights for Efficient Threat Detection in Audit Logs
• Title（参考訳）: ワイン製造:監査ログにおける効果的な脅威検出のための基本的な視点を抽出する
• Authors: Weiheng Wu, Wei Qiao, Wenhao Yan, Bo Jiang, Yuling Liu, Baoxu Liu, Zhigang Lu, JunRong Liu,
• Abstract要約: 先進的持続脅威(APTs)は、そのステルスネスと持続性を活用して、現状の侵入検知システム(IDS)に圧力をかける、継続的な進化を続けている。 本稿では,知識蒸留フレームワーク上に構築された軽量脅威検出システムであるワインメイキングを提案する。 我々は、Winemakingがすべてのシナリオで優れた検出精度を達成し、検出時間は現在の最先端手法よりも1.4～5.2倍高速であることを示す。
• 参考スコア（独自算出の注目度）: 6.582974413086434
• License:
• Abstract: Advanced Persistent Threats (APTs) are continuously evolving, leveraging their stealthiness and persistence to put increasing pressure on current provenance-based Intrusion Detection Systems (IDS). This evolution exposes several critical issues: (1) The dense interaction between malicious and benign nodes within provenance graphs introduces neighbor noise, hindering effective detection; (2) The complex prediction mechanisms of existing APTs detection models lead to the insufficient utilization of prior knowledge embedded in the data; (3) The high computational cost makes detection impractical. To address these challenges, we propose Winemaking, a lightweight threat detection system built on a knowledge distillation framework, capable of node-level detection within audit log provenance graphs. Specifically, Winemaking applies graph Laplacian regularization to reduce neighbor noise, obtaining smoothed and denoised graph signals. Subsequently, Winemaking employs a teacher model based on GNNs to extract knowledge, which is then distilled into a lightweight student model. The student model is designed as a trainable combination of a feature transformation module and a personalized PageRank random walk label propagation module, with the former capturing feature knowledge and the latter learning label and structural knowledge. After distillation, the student model benefits from the knowledge of the teacher model to perform precise threat detection. We evaluate Winemaking through extensive experiments on three public datasets and compare its performance against several state-of-the-art IDS solutions. The results demonstrate that Winemaking achieves outstanding detection accuracy across all scenarios and the detection time is 1.4 to 5.2 times faster than the current state-of-the-art methods.
• Abstract（参考訳）: Advanced Persistent Threats (APTs) は、そのステルスネスと永続性を活用して、現在のプロファイランスベースの侵入検知システム (IDS) に圧力をかける、継続的な進化を続けている。 この進化は、(1)前兆グラフ内の悪質ノードと良性ノードの密接な相互作用は、隣り合うノイズを導入し、効果的な検出を妨げる、(2)既存のAPT検出モデルの複雑な予測メカニズムは、データに埋め込まれた事前知識の不十分な活用につながる、(3)高い計算コストは、検出を非現実的にする、といういくつかの重要な課題を浮き彫りにする。 これらの課題に対処するために,知識蒸留フレームワーク上に構築された軽量な脅威検出システムであるWinemakingを提案する。 具体的には、Winemakingはグラフラプラシア正規化を適用して隣り合う雑音を減らし、滑らかで分極されたグラフ信号を得る。 その後、ワインメーカーはGNNをベースとした教師モデルを用いて知識を抽出し、それを軽量の学生モデルに蒸留する。 学生モデルは、特徴変換モジュールとパーソナライズされたPageRankランダムウォークラベル伝搬モジュールのトレーニング可能な組み合わせとして設計され、前者が特徴知識と後者の学習ラベルと構造知識をキャプチャする。 蒸留後、学生モデルは教師モデルの知識の恩恵を受け、正確な脅威検出を行う。 我々は3つの公開データセットに関する広範な実験を通じてワイン製造を評価し、その性能をいくつかの最先端IDSソリューションと比較した。 その結果、Winemakingはすべてのシナリオにおいて優れた検出精度を達成し、検出時間は現在の最先端手法よりも1.4～5.2倍高速であることがわかった。

関連論文リスト

• Distilling Aggregated Knowledge for Weakly-Supervised Video Anomaly Detection [11.250490586786878]
  ビデオ異常検出は、監視ビデオにおける異常事象を識別できる自動モデルを開発することを目的としている。 集約表現から比較的単純なモデルに知識を蒸留することで,最先端の性能が得られることを示す。
  論文  参考訳（メタデータ） (2024-06-05T00:44:42Z)
• Optimizing OOD Detection in Molecular Graphs: A Novel Approach with Diffusion Models [71.39421638547164]
  本稿では,入力分子と再構成グラフの類似性を比較する補助拡散モデルに基づくフレームワークを用いてOOD分子を検出することを提案する。 IDトレーニングサンプルの再構成に向けた生成バイアスのため、OOD分子の類似度スコアは検出を容易にするためにはるかに低い。 本研究は,PGR-MOOD(PGR-MOOD)とよばれる分子OOD検出のためのプロトタイプグラフ再構成のアプローチを開拓し,3つのイノベーションを生かした。
  論文  参考訳（メタデータ） (2024-04-24T03:25:53Z)
• Dual Knowledge Distillation for Efficient Sound Event Detection [20.236008919003083]
  音響信号中の特定の音とその時間的位置を認識するには,音事象検出(SED)が不可欠である。 本稿では,効率的なSEDシステムの開発を目的とした,二重知識蒸留と呼ばれる新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-02-05T07:30:32Z)
• Prior Knowledge Guided Network for Video Anomaly Detection [1.389970629097429]
  ビデオ異常検出(VAD)は、ビデオ内の異常事象を検出する。 VADタスクのための事前知識誘導ネットワーク(PKG-Net)を提案する。
  論文  参考訳（メタデータ） (2023-09-04T15:57:07Z)
• Augment and Criticize: Exploring Informative Samples for Semi-Supervised Monocular 3D Object Detection [64.65563422852568]
  我々は、一般的な半教師付きフレームワークを用いて、難解な単分子3次元物体検出問題を改善する。 我々は、ラベルのないデータから豊富な情報的サンプルを探索する、新しい、シンプルで効果的なAugment and Criticize'フレームワークを紹介します。 3DSeMo_DLEと3DSeMo_FLEXと呼ばれる2つの新しい検出器は、KITTIのAP_3D/BEV(Easy)を3.5%以上改善した。
  論文  参考訳（メタデータ） (2023-03-20T16:28:15Z)
• Model2Detector:Widening the Information Bottleneck for Out-of-Distribution Detection using a Handful of Gradient Steps [12.263417500077383]
  アウト・オブ・ディストリビューション検出は、長いバニラニューラルネットワークを持つ重要な機能である。 推論時間外分布検出の最近の進歩は、これらの問題のいくつかを緩和するのに役立つ。 提案手法は,一般的な画像データセットにおける検出精度において,常に最先端の手法よりも優れていることを示す。
  論文  参考訳（メタデータ） (2022-02-22T23:03:40Z)
• Anomaly Detection in Cybersecurity: Unsupervised, Graph-Based and Supervised Learning Methods in Adversarial Environments [63.942632088208505]
  現在の運用環境に固有ののは、敵対的機械学習の実践である。 本研究では,教師なし学習とグラフに基づく異常検出の可能性を検討する。 我々は,教師付きモデルの訓練時に,現実的な対人訓練機構を組み込んで,対人環境における強力な分類性能を実現する。
  論文  参考訳（メタデータ） (2021-05-14T10:05:10Z)
• Anomaly Detection in Video via Self-Supervised and Multi-Task Learning [113.81927544121625]
  ビデオにおける異常検出は、コンピュータビジョンの問題である。 本稿では,オブジェクトレベルでの自己教師型およびマルチタスク学習を通じて,ビデオ中の異常事象検出にアプローチする。
  論文  参考訳（メタデータ） (2020-11-15T10:21:28Z)
• A Novel Anomaly Detection Algorithm for Hybrid Production Systems based on Deep Learning and Timed Automata [73.38551379469533]
  DAD:DeepAnomalyDetectionは,ハイブリッド生産システムにおける自動モデル学習と異常検出のための新しいアプローチである。 深層学習とタイムドオートマトンを組み合わせて、観察から行動モデルを作成する。 このアルゴリズムは実システムからの2つのデータを含む少数のデータセットに適用され、有望な結果を示している。
  論文  参考訳（メタデータ） (2020-10-29T08:27:43Z)
• Rectified Meta-Learning from Noisy Labels for Robust Image-based Plant Disease Diagnosis [64.82680813427054]
  植物病は食料安全保障と作物生産に対する主要な脅威の1つである。 1つの一般的なアプローチは、葉画像分類タスクとしてこの問題を変換し、強力な畳み込みニューラルネットワーク(CNN)によって対処できる。 本稿では,正規化メタ学習モジュールを共通CNNパラダイムに組み込んだ新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-03-17T09:51:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。