論文の概要: SCADE: Scalable Command-line Anomaly Detection Engine

• arxiv url: http://arxiv.org/abs/2412.04259v1
• Date: Thu, 05 Dec 2024 15:39:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-06 14:41:20.297131
• Title: SCADE: Scalable Command-line Anomaly Detection Engine
• Title（参考訳）: SCADE: スケーラブルなコマンドライン異常検出エンジン
• Authors: Vaishali Vinay, Anjali Mangal,
• Abstract要約: コマンドラインインタフェースは高計算環境の不可欠な部分である。 従来のセキュリティソリューションは、コンテキスト固有の性質とラベル付きデータの欠如により、コマンドラインベースの異常に悩まされている。 本稿では,グローバルな統計的解析と局所的な文脈固有の異常検出を組み合わせた,スケーラブルなコマンドライン異常検出エンジン(SCADE)を紹介する。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: As command-line interfaces remain an integral part of high-computation environments, the risk of exploitation through stealthy, complex command-line abuse continues to grow. Conventional security solutions often struggle with these command-line-based anomalies due to their context-specific nature and lack of labeled data, especially in detecting rare, malicious patterns amidst legitimate, high-volume activity. This gap has left organizations vulnerable to sophisticated threats like Living-off-the-Land (LOL) attacks, where standard detection tools frequently miss or misclassify anomalous command-line behavior. We introduce Scalable Command-Line Anomaly Detection Engine (SCADE), who addresses these challenges by introducing a dual-layered detection framework that combines a global statistical analysis with local context-specific anomaly detection, innovatively using a novel ensemble of statistical models such as BM25 and Log Entropy, adapted for command-line data. The framework also features a dynamic thresholding mechanism for adaptive anomaly detection, ensuring high precision and recall even in environments with extremely high Signal-to-Noise Ratios (SNRs). Initial experimental results demonstrate the effectiveness of the framework, achieving above 98% SNR in identifying unusual command-line behavior while minimizing false positives. In this paper, we present SCADE's core architecture, including its metadata-enriched approach to anomaly detection and the design choices behind its scalability for enterprise-level deployment. We argue that SCADE represents a significant advancement in command-line anomaly detection, offering a robust, adaptive framework for security analysts and researchers seeking to enhance detection accuracy in high-computation environments.
• Abstract（参考訳）: コマンドラインインターフェースはハイ計算環境において不可欠な部分であり続けているため、ステルスで複雑なコマンドラインの悪用による搾取のリスクは増大し続けている。 従来のセキュリティソリューションは、コンテキスト固有の性質とラベル付きデータの欠如、特に合法で高ボリュームな活動の中で稀で悪意のあるパターンを検出するために、これらのコマンドラインベースの異常に悩まされることが多い。 このギャップは、標準的な検出ツールがしばしば異常なコマンド行動作を見逃したり、誤分類したりする、LOL(Living-off-the-Land)攻撃のような高度な脅威に脆弱な組織を残している。 本稿では,グローバルな統計分析とローカルなコンテキスト固有の異常検出を組み合わせた2層検出フレームワークを導入することで,これらの課題に対処するスケーラブルなコマンドライン異常検出エンジン(SCADE)について紹介する。 このフレームワークはまた、適応的な異常検出のための動的しきい値設定機構を備えており、非常に高い信号対雑音比(SNR)を持つ環境でも高い精度とリコールを保証している。 98%以上のSNRを達成し, 偽陽性を最小化しつつ, 特異なコマンドラインの挙動を同定した。 本稿では,SCADEの中核となるアーキテクチャについて述べる。このアーキテクチャには,メタデータに富んだ異常検出アプローチと,エンタープライズレベルのデプロイメントにおけるスケーラビリティの背後にある設計選択が含まれている。 SCADEは,高計算環境における検出精度の向上を目指すセキュリティアナリストや研究者に対して,堅牢かつ適応的なフレームワークを提供する。

関連論文リスト

• A Hybrid Framework for Statistical Feature Selection and Image-Based Noise-Defect Detection [55.2480439325792]
  本稿では,統計的特徴選択と分類技術を統合し,欠陥検出精度を向上させるハイブリッドフレームワークを提案する。 工業画像から抽出した55個の特徴を統計的手法を用いて解析した。 これらの手法をフレキシブルな機械学習アプリケーションに統合することにより、検出精度を改善し、偽陽性や誤分類を減らす。
  論文  参考訳（メタデータ） (2024-12-11T22:12:21Z)
• Risk-Averse Certification of Bayesian Neural Networks [70.44969603471903]
  本稿では,RAC-BNNと呼ばれるベイズニューラルネットワークに対するリスク・アバース認証フレームワークを提案する。 提案手法はサンプリングと最適化を利用して,BNNの出力集合の音響近似を計算する。 我々は,RAC-BNNを回帰および分類ベンチマークで検証し,その性能を最先端の手法と比較した。
  論文  参考訳（メタデータ） (2024-11-29T14:22:51Z)
• Convolutional Neural Network Design and Evaluation for Real-Time Multivariate Time Series Fault Detection in Spacecraft Attitude Sensors [41.94295877935867]
  本稿では,ドローンのような宇宙船の加速度計および慣性測定ユニット内のスタンプ値を検出するための新しい手法を提案する。 マルチチャネル畳み込みニューラルネットワーク(CNN)は、マルチターゲット分類を実行し、センサ内の障害を独立に検出するために使用される。 ネットワークの異常を効果的に検出し,システムレベルでの回復動作をトリガーする統合手法を提案する。
  論文  参考訳（メタデータ） (2024-10-11T09:36:38Z)
• Federated Learning with Anomaly Detection via Gradient and Reconstruction Analysis [2.28438857884398]
  自動エンコーダ駆動のデータ再構成と勾配解析を相乗化して、前例のない精度で有毒データを検出・緩和する新しいフレームワークを提案する。 本手法は, 最小偽陽性率を維持しつつ, 異常検出精度を15%向上させる。 私たちの仕事は、分散学習のセキュリティにおける将来の進歩の道を開くものです。
  論文  参考訳（メタデータ） (2024-03-15T03:54:45Z)
• ADT: Agent-based Dynamic Thresholding for Anomaly Detection [4.356615197661274]
  本稿では,エージェントベースの動的しきい値処理(ADT)フレームワークを提案する。 本研究では,自動エンコーダを用いて特徴表現を取得し,複雑な入力データに対する異常スコアを生成する。 ADTはオートエンコーダの異常スコアを利用して閾値を適応的に調整することができる。
  論文  参考訳（メタデータ） (2023-12-03T19:07:30Z)
• Small Object Detection via Coarse-to-fine Proposal Generation and Imitation Learning [52.06176253457522]
  本稿では,粗粒度パイプラインと特徴模倣学習に基づく小型物体検出に適した2段階フレームワークを提案する。 CFINetは、大規模な小さなオブジェクト検出ベンチマークであるSODA-DとSODA-Aで最先端の性能を達成する。
  論文  参考訳（メタデータ） (2023-08-18T13:13:09Z)
• Diminishing Empirical Risk Minimization for Unsupervised Anomaly Detection [0.0]
  経験的リスク最小化(ERM)は、未知の分布におけるアルゴリズムの性能を、既知のトレーニングセットにおける損失の平均化によって近似できると仮定する。 本稿では,EMMの限界を突破する新しいDimical Risk Minimization(DERM)フレームワークを提案する。 DERMは、よく設計された集約戦略を通じて個々の損失の影響を適応的に調整する。
  論文  参考訳（メタデータ） (2022-05-29T14:18:26Z)
• Robust lEarned Shrinkage-Thresholding (REST): Robust unrolling for sparse recover [87.28082715343896]
  我々は、モデルミス特定を前進させるのに堅牢な逆問題を解決するためのディープニューラルネットワークについて検討する。 我々は,アルゴリズムの展開手法を根底にある回復問題のロバストバージョンに適用することにより,新しい堅牢なディープニューラルネットワークアーキテクチャを設計する。 提案したRESTネットワークは,圧縮センシングとレーダイメージングの両問題において,最先端のモデルベースおよびデータ駆動アルゴリズムを上回る性能を示す。
  論文  参考訳（メタデータ） (2021-10-20T06:15:45Z)
• Anomaly Detection Based on Selection and Weighting in Latent Space [73.01328671569759]
  SWADと呼ばれる新しい選択および重み付けに基づく異常検出フレームワークを提案する。 ベンチマークと実世界のデータセットによる実験は、SWADの有効性と優位性を示している。
  論文  参考訳（メタデータ） (2021-03-08T10:56:38Z)
• Attribute-Guided Adversarial Training for Robustness to Natural Perturbations [64.35805267250682]
  本稿では,属性空間への分類器の露出を最大化するために,新しいサンプルを生成することを学習する逆学習手法を提案する。 我々のアプローチは、ディープニューラルネットワークが自然に発生する摂動に対して堅牢であることを可能にする。
  論文  参考訳（メタデータ） (2020-12-03T10:17:30Z)
• Real-World Anomaly Detection by using Digital Twin Systems and Weakly-Supervised Learning [3.0100975935933567]
  本稿では, 産業環境における異常検出に対する弱い制御手法を提案する。 これらのアプローチでは、Digital Twinを使用して、機械の通常の動作をシミュレートするトレーニングデータセットを生成する。 提案手法の性能を,実世界のデータセットに応用した様々な最先端の異常検出アルゴリズムと比較した。
  論文  参考訳（メタデータ） (2020-11-12T10:15:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。