論文の概要: Facade: High-Precision Insider Threat Detection Using Deep Contextual Anomaly Detection

• arxiv url: http://arxiv.org/abs/2412.06700v1
• Date: Mon, 09 Dec 2024 17:46:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-10 14:52:09.861190
• Title: Facade: High-Precision Insider Threat Detection Using Deep Contextual Anomaly Detection
• Title（参考訳）: Facade:Deep Contextual Anomaly Detection を用いた高精度インサイダー脅威検出
• Authors: Alex Kantchelian, Casper Neo, Ryan Stevens, Hyungwon Kim, Zhaohao Fu, Sadegh Momeni, Birkett Huber, Elie Bursztein, Yanis Pavlidis, Senaka Buthpitiya, Martin Cochran, Massimiliano Poletto,
• Abstract要約: Facadeは、Googleにデプロイされた高精度のディープラーニングベースの異常検出システムである。 極端に低い偽陽性率、0.01%未満のインサイダー攻撃者を検出する。 機密文書への不正アクセスのような単一の不正行為の場合、偽陽性率は0.0003%である。
• 参考スコア（独自算出の注目度）: 3.6375936800419564
• License:
• Abstract: We present Facade (Fast and Accurate Contextual Anomaly DEtection): a high-precision deep-learning-based anomaly detection system deployed at Google (a large technology company) as the last line of defense against insider threats since 2018. Facade is an innovative unsupervised action-context system that detects suspicious actions by considering the context surrounding each action, including relevant facts about the user and other entities involved. It is built around a new multi-modal model that is trained on corporate document access, SQL query, and HTTP/RPC request logs. To overcome the scarcity of incident data, Facade harnesses a novel contrastive learning strategy that relies solely on benign data. Its use of history and implicit social network featurization efficiently handles the frequent out-of-distribution events that occur in a rapidly changing corporate environment, and sustains Facade's high precision performance for a full year after training. Beyond the core model, Facade contributes an innovative clustering approach based on user and action embeddings to improve detection robustness and achieve high precision, multi-scale detection. Functionally what sets Facade apart from existing anomaly detection systems is its high precision. It detects insider attackers with an extremely low false positive rate, lower than 0.01%. For single rogue actions, such as the illegitimate access to a sensitive document, the false positive rate is as low as 0.0003%. To the best of our knowledge, Facade is the only published insider risk anomaly detection system that helps secure such a large corporate environment.
• Abstract（参考訳）: 私たちは、2018年以来のインサイダー脅威に対する最後の防御ラインとして、Google(大手テクノロジ企業)に展開されている高精度なディープラーニングベースの異常検出システムであるFacade(Fast and Accurate Contextual Anomaly Detection)を紹介します。 Facadeは、ユーザや関連するエンティティに関する関連事実を含む、各アクションを取り巻くコンテキストを考慮し、不審なアクションを検出する、革新的な教師なしアクションコンテキストシステムである。 コーポレートドキュメントアクセス、SQLクエリ、HTTP/RPCリクエストログに基づいてトレーニングされた、新しいマルチモーダルモデルを中心に構築されている。 インシデントデータの不足を克服するために、Facadeは、良心的なデータのみに依存する、新しい対照的な学習戦略を採用している。 歴史の活用と暗黙のソーシャルネットワークの成果化は、急速に変化する企業環境における頻繁なアウト・オブ・ディストリビューションイベントを効果的に処理し、トレーニング後の1年間、ファサードの高精度なパフォーマンスを維持する。 コアモデルを超えて、Facadeはユーザとアクションの埋め込みに基づいた革新的なクラスタリングアプローチを提供し、検出の堅牢性を改善し、高精度でマルチスケールな検出を実現する。 既存の異常検出システムとファサードを区別する機能は、その高精度である。 極端に低い偽陽性率、0.01%未満のインサイダー攻撃者を検出する。 機密文書への不正アクセスのような単一の不正行為の場合、偽陽性率は0.0003%である。 私たちの知る限りでは、Facadeはそのような大規模な企業環境の確保を支援する唯一のインサイダーリスク異常検知システムである。

関連論文リスト

• LLM-based Continuous Intrusion Detection Framework for Next-Gen Networks [0.7100520098029439]
  このフレームワークはトランスフォーマーエンコーダアーキテクチャを採用しており、悪意のあるトラフィックと正当なトラフィックを区別するために、双方向に隠されたパターンをキャプチャする。 このシステムは、ガウス混合モデル(GMM)を高次元BERT埋め込みから派生したクラスタ特徴に活用することにより、未知の攻撃タイプを段階的に同定する。 新たな未知の攻撃クラスタの統合後も、このフレームワークは高いレベルで動作し続け、分類精度とリコールの両方で95.6%を達成している。
  論文  参考訳（メタデータ） (2024-11-04T18:12:14Z)
• Federated Face Forgery Detection Learning with Personalized Representation [63.90408023506508]
  ディープジェネレータ技術は、区別がつかない高品質のフェイクビデオを制作し、深刻な社会的脅威をもたらす可能性がある。 従来の偽造検出手法は、データを直接集中的に訓練する。 本稿では,個人化表現を用いた新しいフェデレーション顔偽造検出学習を提案する。
  論文  参考訳（メタデータ） (2024-06-17T02:20:30Z)
• Activate and Reject: Towards Safe Domain Generalization under Category Shift [71.95548187205736]
  カテゴリーシフト(DGCS)下における領域一般化の実践的問題について検討する。 未知のクラスサンプルを同時に検出し、ターゲットドメイン内の既知のクラスサンプルを分類することを目的としている。 従来のDGと比較すると,1)ソースクラスのみを用いたトレーニングにおいて,未知の概念を学習する方法,2)ソーストレーニングされたモデルを未知の環境に適応する方法,の2つの新しい課題に直面している。
  論文  参考訳（メタデータ） (2023-10-07T07:53:12Z)
• Small Object Detection via Coarse-to-fine Proposal Generation and Imitation Learning [52.06176253457522]
  本稿では,粗粒度パイプラインと特徴模倣学習に基づく小型物体検出に適した2段階フレームワークを提案する。 CFINetは、大規模な小さなオブジェクト検出ベンチマークであるSODA-DとSODA-Aで最先端の性能を達成する。
  論文  参考訳（メタデータ） (2023-08-18T13:13:09Z)
• An Unbiased Transformer Source Code Learning with Semantic Vulnerability Graph [3.3598755777055374]
  現在の脆弱性スクリーニング技術は、新しい脆弱性を特定したり、開発者がコード脆弱性と分類を提供するのに効果がない。 これらの問題に対処するために,変換器 "RoBERTa" とグラフ畳み込みニューラルネットワーク (GCN) を組み合わせたマルチタスク・アンバイアス脆弱性分類器を提案する。 本稿では、逐次フロー、制御フロー、データフローからエッジを統合することで生成されたソースコードからのセマンティック脆弱性グラフ(SVG)表現と、Poacher Flow(PF)と呼ばれる新しいフローを利用したトレーニングプロセスを提案する。
  論文  参考訳（メタデータ） (2023-04-17T20:54:14Z)
• A Generative Framework for Low-Cost Result Validation of Machine Learning-as-a-Service Inference [4.478182379059458]
  FidesはML-as-a-Service(ML)推論のリアルタイム整合性検証のための新しいフレームワークである。 Fidesは、統計的分析とばらつき測定を使用して、サービスモデルが攻撃を受けている場合、高い確率で識別するクライアント側攻撃検出モデルを備えている。 攻撃検出と再分類モデルの訓練のための生成的逆ネットワークフレームワークを考案した。
  論文  参考訳（メタデータ） (2023-03-31T19:17:30Z)
• A Call to Reflect on Evaluation Practices for Failure Detection in Image Classification [0.491574468325115]
  本稿では,信頼度評価関数のベンチマーク化を初めて実現した大規模実証的研究について述べる。 簡便なソフトマックス応答ベースラインを全体の最高の実行方法として明らかにすることは、現在の評価の劇的な欠点を浮き彫りにする。
  論文  参考訳（メタデータ） (2022-11-28T12:25:27Z)
• Tightening the Approximation Error of Adversarial Risk with Auto Loss Function Search [12.263913626161155]
  一般的な評価手法は、モデルの逆方向リスクをロバスト性指標として近似することである。 本稿では,エラーを厳格化するための損失関数を探索する最初の手法であるAutoLoss-ARを提案する。 その結果,提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2021-11-09T11:47:43Z)
• Relational Graph Neural Networks for Fraud Detection in a Super-App environment [53.561797148529664]
  スーパーアプリケーションの金融サービスにおける不正行為防止のための関係グラフ畳み込みネットワーク手法の枠組みを提案する。 我々は,グラフニューラルネットワークの解釈可能性アルゴリズムを用いて,ユーザの分類タスクに対する最も重要な関係を判定する。 以上の結果から,Super-Appの代替データと高接続性で得られるインタラクションを利用するモデルには,付加価値があることが示唆された。
  論文  参考訳（メタデータ） (2021-07-29T00:02:06Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)
• Detection as Regression: Certified Object Detection by Median Smoothing [50.89591634725045]
  この研究は、ランダム化平滑化による認定分類の最近の進歩によって動機付けられている。 我々は、$ell$-bounded攻撃に対するオブジェクト検出のための、最初のモデル非依存、トレーニング不要、認定された防御条件を得る。
  論文  参考訳（メタデータ） (2020-07-07T18:40:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。