論文の概要: Web Scale Graph Mining for Cyber Threat Intelligence
- arxiv url: http://arxiv.org/abs/2411.06239v1
- Date: Sat, 09 Nov 2024 17:43:57 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-12 14:09:39.822389
- Title: Web Scale Graph Mining for Cyber Threat Intelligence
- Title(参考訳): サイバー脅威インテリジェンスのためのWebスケールグラフマイニング
- Authors: Scott Freitas, Amir Gharib,
- Abstract要約: Threat Intelligence Tracking via Adaptive Networks (TITAN)は、産業規模のグラフマイニングフレームワークである。
Microsoft Unified Security Operations Platform (USOP)に統合され、キー検出とディスラプション機能を提供する。
配備以来、TITANは製品のインシデント・インシデント・インシデント・インシデント・インシデント・インシデント・インシデント・インシデント・インシデント・インシデント・インシデント・インシデント・インシデント・インシデント・インシ
- 参考スコア(独自算出の注目度): 2.2572772235310934
- License:
- Abstract: Defending against today's increasingly sophisticated and large-scale cyberattacks demands accurate, real-time threat intelligence. Traditional approaches struggle to scale, integrate diverse telemetry, and adapt to a constantly evolving security landscape. We introduce Threat Intelligence Tracking via Adaptive Networks (TITAN), an industry-scale graph mining framework that generates cyber threat intelligence at unprecedented speed and scale. TITAN introduces a suite of innovations specifically designed to address the complexities of the modern security landscape, including: (1) a dynamic threat intelligence graph that maps the intricate relationships between millions of entities, incidents, and organizations; (2) real-time update mechanisms that automatically decay and prune outdated intel; (3) integration of security domain knowledge to bootstrap initial reputation scores; and (4) reputation propagation algorithms that uncover hidden threat actor infrastructure. Integrated into Microsoft Unified Security Operations Platform (USOP), which is deployed across hundreds of thousands of organizations worldwide, TITAN's threat intelligence powers key detection and disruption capabilities. With an impressive average macro-F1 score of 0.89 and a precision-recall AUC of 0.94, TITAN identifies millions of high-risk entities each week, enabling a 6x increase in non-file threat intelligence. Since its deployment, TITAN has increased the product's incident disruption rate by a remarkable 21%, while reducing the time to disrupt by a factor of 1.9x, and maintaining 99% precision, as confirmed by customer feedback and thorough manual evaluation by security experts--ultimately saving customers from costly security breaches.
- Abstract(参考訳): 今日の高度で大規模なサイバー攻撃に対する防御には、正確でリアルタイムな脅威情報が必要である。
従来のアプローチでは、スケール、多様なテレメトリの統合、常に進化するセキュリティの状況への適応に苦労しています。
本稿では,業界規模のグラフマイニングフレームワークであるThreat Intelligence Tracking via Adaptive Networks (TITAN)を紹介する。
TITANは、(1)数百万のエンティティ、インシデント、組織間の複雑な関係をマッピングする動的脅威インテリジェンスグラフ、(2)自動的に崩壊し、時代遅れのインテリジェンスを発生させるリアルタイム更新メカニズム、(3)セキュリティドメイン知識の統合による初期評価スコアのブートストラップ、(4)隠れた脅威アクター基盤を明らかにする評価伝播アルゴリズムなど、現代のセキュリティの複雑さに対処するために設計された一連のイノベーションを紹介している。
Microsoft Unified Security Operations Platform (USOP)に統合され、世界中の数十万の組織に展開されている。
平均的なマクロF1スコアは0.89で、精度は0.94で、TITANは毎週数百万のハイリスクなエンティティを識別し、ノンファイル脅威インテリジェンスを6倍に増やすことができる。
TITANは展開以来、顧客からのフィードバックやセキュリティ専門家による手作業による徹底的な評価により、製品のインシデント破壊率を21%向上させ、破壊する時間を1.9倍に削減し、99%の精度を維持した。
関連論文リスト
- CTINEXUS: Leveraging Optimized LLM In-Context Learning for Constructing Cybersecurity Knowledge Graphs Under Data Scarcity [49.657358248788945]
サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。
現在のCTI抽出法は柔軟性と一般化性に欠けており、しばしば不正確で不完全な知識抽出をもたらす。
CTINexusは,大規模言語モデルのテキスト内学習(ICL)を最適化した新しいフレームワークである。
論文 参考訳(メタデータ) (2024-10-28T14:18:32Z) - The MESA Security Model 2.0: A Dynamic Framework for Mitigating Stealth Data Exfiltration [0.0]
ステルスデータ流出は、隠蔽侵入、拡張された検出不能、機密データの不正な拡散を特徴とする重要なサイバー脅威である。
以上の結果から,従来の防衛戦略はこれらの高度な脅威に対処するには不十分であることが判明した。
この複雑な風景をナビゲートする上で、潜在的な脅威を予測し、防衛を継続的に更新することが重要です。
論文 参考訳(メタデータ) (2024-05-17T16:14:45Z) - Generative AI in Cybersecurity [0.0]
生成人工知能(GAI)は、データ分析、パターン認識、意思決定プロセスの分野を変える上で重要な役割を担っている。
GAIは急速に進歩し、サイバーセキュリティプロトコルや規制フレームワークの現在のペースを超越している。
この研究は、マルウェア生成におけるGAIの高度な利用に対抗するために、より複雑な防衛戦略を積極的に特定し、開発する組織にとって重要な必要性を強調している。
論文 参考訳(メタデータ) (2024-05-02T19:03:11Z) - FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - HAL 9000: Skynet's Risk Manager [0.32985979395737774]
侵入耐性システム(ITS)は、サイバーサービス/インフラ構造に必要なコンポーネントである。
機械学習(ML)アルゴリズムを適用する新たな機会が現れた。
ITSは、以前の攻撃や既知の脆弱性から学習することで、侵入耐性を増強することができる。
論文 参考訳(メタデータ) (2023-11-15T23:36:14Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
ThreatKGはOSCTIの収集と管理のための自動化システムである。
複数のソースから多数のOSCTIレポートを効率的に収集する。
さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
論文 参考訳(メタデータ) (2022-12-20T16:13:59Z) - Looking Beyond IoCs: Automatically Extracting Attack Patterns from
External CTI [3.871148938060281]
LADDERは、大規模にサイバー脅威情報レポートからテキストベースの攻撃パターンを抽出できるフレームワークである。
実世界のシナリオにおけるLADDERの適用を実証するためのユースケースをいくつか提示する。
論文 参考訳(メタデータ) (2022-11-01T12:16:30Z) - Towards Automated Classification of Attackers' TTPs by combining NLP
with ML Techniques [77.34726150561087]
我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。
本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
論文 参考訳(メタデータ) (2022-07-18T09:59:21Z) - Zero Day Threat Detection Using Graph and Flow Based Security Telemetry [3.3029515721630855]
Zero Day Threats (ZDT) は、悪意あるアクターが情報技術(IT)ネットワークやインフラを攻撃・利用するための新しい手法である。
本稿では,ゼロデイ脅威検出に対するディープラーニングに基づくアプローチを導入し,リアルタイムに脅威を一般化し,スケールし,効果的に識別する。
論文 参考訳(メタデータ) (2022-05-04T19:30:48Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。