論文の概要: Machine Learning-Based Security Policy Analysis

• arxiv url: http://arxiv.org/abs/2501.00085v2
• Date: Mon, 06 Jan 2025 22:42:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-08 15:48:31.496664
• Title: Machine Learning-Based Security Policy Analysis
• Title（参考訳）: 機械学習に基づくセキュリティポリシー分析
• Authors: Krish Jain, Joann Sum, Pranav Kapoor, Amir Eaman,
• Abstract要約: Security-Enhanced Linux (SE Linux) は、必須アクセス制御(MAC)を強制する堅牢なセキュリティメカニズムである。 本研究では、グラフベースの手法と機械学習手法を組み合わせたSE Linuxポリシー解析の自動化によるポリシー異常の検出について検討する。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Security-Enhanced Linux (SELinux) is a robust security mechanism that enforces mandatory access controls (MAC), but its policy language's complexity creates challenges for policy analysis and management. This research investigates the automation of SELinux policy analysis using graph-based techniques combined with machine learning approaches to detect policy anomalies. The study addresses two key questions: Can SELinux policy analysis be automated through graph analysis, and how do different anomaly detection models compare in analyzing SELinux policies? We will be comparing different machine learning models by evaluating their effectiveness in detecting policy violations and anomalies. Our approach utilizes Neo4j for graph representation of policies, with Node2vec transforming these graph structures into meaningful vector embeddings that can be processed by our machine learning models. In our results, the MLP Neural Network consistently demonstrated superior performance across different dataset sizes, achieving 95% accuracy with balanced precision and recall metrics, while both Random Forest and SVM models showed competitive but slightly lower performance in detecting policy violations. This combination of graph-based modeling and machine learning provides a more sophisticated and automated approach to understanding and analyzing complex SELinux policies compared to traditional manual analysis methods.
• Abstract（参考訳）: セキュリティ強化Linux(SELinux)は、MAC(強制アクセス制御)を強制する堅牢なセキュリティメカニズムであるが、ポリシー言語の複雑さはポリシー分析と管理の課題を生み出している。 本研究では、グラフベースの手法と機械学習手法を組み合わせたSELinuxポリシー解析の自動化によるポリシー異常の検出について検討する。 グラフ解析によってSELinuxポリシー分析を自動化できるのか、また、SELinuxポリシーの分析において、異なる異常検出モデルがどのように比較できるのか、という2つの重要な疑問に対処する。 我々は、ポリシー違反や異常を検出する上での有効性を評価することで、異なる機械学習モデルの比較を行う。 このアプローチでは、Neo4jをポリシのグラフ表現に使用し、Node2vecはこれらのグラフ構造を、機械学習モデルで処理可能な有意義なベクトル埋め込みに変換する。 その結果, MLP Neural Network は, 異なるデータセットサイズに対して常に優れた性能を示し, 95%の精度でバランスの取れた精度とリコール基準を達成し, ランダムフォレストモデルとSVMモデルの両方では, ポリシー違反を検出する上では競合性はあるものの, わずかに低い性能を示した。 このグラフベースのモデリングと機械学習の組み合わせは、従来の手動分析法と比較して複雑なSELinuxポリシーを理解し分析するための、より洗練された自動化されたアプローチを提供する。

関連論文リスト

• Unpacking Failure Modes of Generative Policies: Runtime Monitoring of Consistency and Progress [31.952925824381325]
  本稿では,障害検出を補完する2つのカテゴリに分割するランタイム監視フレームワークを提案する。 視覚言語モデル(VLM)を用いて、ポリシーがタスクを解決しないアクションを確実かつ一貫して行うことを検知する。 時間的一貫性検出とVLMランタイム監視を統一することにより、Sentinelは2つの検出器のみを使用する場合よりも18%の障害を検出する。
  論文  参考訳（メタデータ） (2024-10-06T22:13:30Z)
• Statistically Efficient Variance Reduction with Double Policy Estimation for Off-Policy Evaluation in Sequence-Modeled Reinforcement Learning [53.97273491846883]
  本稿では、オフラインシーケンスモデリングとオフライン強化学習をダブルポリシー推定と組み合わせたRLアルゴリズムDPEを提案する。 D4RLベンチマークを用いて,OpenAI Gymの複数のタスクで本手法を検証した。
  論文  参考訳（メタデータ） (2023-08-28T20:46:07Z)
• Incremental Online Learning Algorithms Comparison for Gesture and Visual Smart Sensors [68.8204255655161]
  本稿では,加速度センサデータに基づくジェスチャー認識と画像分類の2つの実例として,最先端の4つのアルゴリズムを比較した。 以上の結果から,これらのシステムの信頼性と小型メモリMCUへのデプロイの可能性が確認された。
  論文  参考訳（メタデータ） (2022-09-01T17:05:20Z)
• Panning for gold: Lessons learned from the platform-agnostic automated detection of political content in textual data [48.7576911714538]
  異なるプラットフォーム間で政治的コンテンツを検出するために、これらの技術がどのように使用できるかについて議論する。 辞書,教師付き機械学習,ニューラルネットワークに依存する3つの検出手法のパフォーマンスを比較した。 この結果から,ニューラルネットワークと機械学習に基づくモデルによって達成されるノイズの少ないデータに対して,事前処理がモデル性能に与える影響が限定された。
  論文  参考訳（メタデータ） (2022-07-01T15:23:23Z)
• Support Vector Machines under Adversarial Label Contamination [13.299257835329868]
  本稿では,SVM(Support Vector Machines)のセキュリティ評価を行った。 特に,複数のラベルを反転させることで,SVMの分類エラーを形式化することを目的とした攻撃者について検討する。 我々は、よりセキュアなSVM学習アルゴリズムを開発する上で、我々のアプローチは有用な洞察を与えることができると論じる。
  論文  参考訳（メタデータ） (2022-06-01T09:38:07Z)
• A System for Interactive Examination of Learned Security Policies [0.0]
  本稿では,学習したセキュリティポリシーを相互に検証するシステムを提案する。 これにより、ユーザーはマルコフ決定プロセスのエピソードを制御された方法で横切ることができる。
  論文  参考訳（メタデータ） (2022-04-03T17:55:32Z)
• Automated Graph Machine Learning: Approaches, Libraries, Benchmarks and Directions [58.220137936626315]
  本稿では,グラフ機械学習の自動手法について論じる。 当社の専用かつ世界初のグラフ機械学習のためのオープンソースライブラリであるAutoGLを紹介します。 また、統一的で再現性があり、効率的な評価をサポートする調整されたベンチマークについて述べる。
  論文  参考訳（メタデータ） (2022-01-04T18:31:31Z)
• Learn then Test: Calibrating Predictive Algorithms to Achieve Risk Control [67.52000805944924]
  Learn then Test (LTT)は、機械学習モデルを校正するフレームワークである。 私たちの主な洞察は、リスクコントロール問題を複数の仮説テストとして再設計することです。 我々は、コンピュータビジョンの詳細な実例を用いて、コア機械学習タスクの新しいキャリブレーション手法を提供するために、我々のフレームワークを使用します。
  論文  参考訳（メタデータ） (2021-10-03T17:42:03Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Statistical learning for change point and anomaly detection in graphs [0.32228025627337864]
  本稿では,統計的プロセス制御とディープラーニングアルゴリズムを組み合わせる可能性について論じる。 本稿では,救急車の応答時間を監視し,定量関数値とグラフ畳み込みネットワークの制御チャートを共同で適用することを提案する。
  論文  参考訳（メタデータ） (2020-11-10T17:15:53Z)
• Adversarial Machine Learning in Network Intrusion Detection Systems [6.18778092044887]
  ネットワーク侵入検知システムにおける逆問題の性質について検討する。 進化的計算(粒子群最適化と遺伝的アルゴリズム)と深層学習(生成的敵ネットワーク)を、敵対的サンプル生成のためのツールとして利用する。 我々の研究は、敵の摂動に直面した機械学習ベースのNIDSの脆弱性を強調している。
  論文  参考訳（メタデータ） (2020-04-23T19:47:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。