論文の概要: iCNN-LSTM: A batch-based incremental ransomware detection system using Sysmon

• arxiv url: http://arxiv.org/abs/2501.01083v1
• Date: Thu, 02 Jan 2025 05:57:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-05 17:13:32.265642
• Title: iCNN-LSTM: A batch-based incremental ransomware detection system using Sysmon
• Title（参考訳）: iCNN-LSTM:Sysmonを用いたバッチベースインクリメンタルランサムウェア検出システム
• Authors: Jamil Ispahany, MD Rafiqul Islam, M. Arif Khan, MD Zahidul Islam,
• Abstract要約: 本研究では,畳み込みニューラルネットワーク(CNN)とLong Short-Term Memory(LSTM)ネットワークを統合した新しい検出システムを提案する。 Sysmonログを活用することで、システムはWindowsベースのエンドポイント上でリアルタイムの分析を可能にする。
• 参考スコア（独自算出の注目度）: 1.495391051525033
• License:
• Abstract: In response to the increasing ransomware threat, this study presents a novel detection system that integrates Convolutional Neural Networks (CNNs) and Long Short-Term Memory (LSTM) networks. By leveraging Sysmon logs, the system enables real-time analysis on Windows-based endpoints. Our approach overcomes the limitations of traditional models by employing batch-based incremental learning, allowing the system to continuously adapt to new ransomware variants without requiring complete retraining. The proposed model achieved an impressive average F2-score of 99.61\%, with low false positive and false negative rates of 0.17\% and 4.69\%, respectively, within a highly imbalanced dataset. This demonstrates exceptional accuracy in identifying malicious behaviour. The dynamic detection capabilities of Sysmon enhance the model's effectiveness by providing a reliable stream of security events, mitigating the vulnerabilities associated with static detection methods. Furthermore, the parallel processing of LSTM modules, combined with attention mechanisms, significantly improves training efficiency and reduces latency, making our system well-suited for real-world applications. These findings underscore the potential of our CNN-LSTM framework as a robust solution for real-time ransomware detection, ensuring adaptability and resilience in the face of evolving cyber threats.
• Abstract（参考訳）: 本研究では,ランサムウェアの脅威が増大する中で,畳み込みニューラルネットワーク(CNN)とLong Short-Term Memory(LSTM)ネットワークを統合した新たな検出システムを提案する。 Sysmonログを活用することで、システムはWindowsベースのエンドポイント上でリアルタイムの分析を可能にする。 当社のアプローチでは,バッチベースのインクリメンタル学習を用いることで,従来のモデルの限界を克服し,完全な再トレーニングを必要とせず,新たなランサムウェアの変種への継続的適応を実現している。 提案モデルでは, 平均F2スコア99.61\%, 低偽陰性率0.17\%, 偽陰性率4.69\%を高不均衡データセットで達成した。 これは悪意のある行動を特定するのに非常に正確である。 Sysmonの動的検出機能は、セキュリティイベントの信頼性の高いストリームを提供することで、モデルの有効性を高め、静的検出メソッドに関連する脆弱性を軽減する。 さらに,LSTMモジュールの並列処理とアテンション機構が組み合わさって,トレーニング効率を大幅に向上し,遅延を低減し,実世界のアプリケーションに適したシステムを実現する。 これらの知見は、我々のCNN-LSTMフレームワークが、進化するサイバー脅威に直面した場合に、リアルタイムランサムウェアの検出、適応性とレジリエンスを確保するための堅牢なソリューションである可能性を示している。

関連論文リスト

• Decentralized Entropy-Based Ransomware Detection Using Autonomous Feature Resonance [0.0]
  従来のランサムウェア検出手法の限界に対処するため,自律的特徴共鳴と呼ばれる新しい手法が導入された。 提案手法は, 検出精度97.3%, 偽陽性, 偽陰性率は1.8%, 偽陰性率は2.1%である。
  論文  参考訳（メタデータ） (2025-02-14T00:26:10Z)
• A Sysmon Incremental Learning System for Ransomware Analysis and Detection [1.495391051525033]
  サイバー脅威、特にランサムウェア攻撃の増加に直面しているため、高度な検知と分析システムの必要性が高まっている。 これらの提案のほとんどは、新しいランサムウェアを検出するために、基礎となるモデルをスクラッチから更新する必要がある、非インクリメンタルな学習アプローチを活用している。 新たなランサムウェア株がモデルが更新されるまで検出されない可能性があるため、再トレーニング中に攻撃に対して脆弱なデータを残すため、このアプローチは問題となる。 本稿では,Sysmon Incremental Learning System for Analysis and Detection (SILRAD)を提案する。
  論文  参考訳（メタデータ） (2025-01-02T06:22:58Z)
• A Temporal Convolutional Network-based Approach for Network Intrusion Detection [0.0]
  本研究では,ネットワークトラフィックデータの依存関係をキャプチャするために,拡張畳み込みを伴う残差ブロックアーキテクチャを特徴とする時間畳み込みネットワーク(TCN)モデルを提案する。 提案したモデルは96.72%の精度と0.0688の損失を達成し、1D CNN、CNN-LSTM、CNN-GRU、CNN-BiLSTM、CNN-GRU-LSTMモデルを上回った。
  論文  参考訳（メタデータ） (2024-12-23T10:19:29Z)
• Enhanced Convolution Neural Network with Optimized Pooling and Hyperparameter Tuning for Network Intrusion Detection [0.0]
  ネットワーク侵入検知システム(NIDS)のための拡張畳み込みニューラルネットワーク(EnCNN)を提案する。 我々はEnCNNと、ロジスティック回帰、決定木、サポートベクトルマシン(SVM)、ランダムフォレスト、AdaBoost、Votting Ensembleといったアンサンブル手法など、さまざまな機械学習アルゴリズムを比較した。 その結果,EnCNNは検出精度を大幅に向上し,最先端アプローチよりも10%向上した。
  論文  参考訳（メタデータ） (2024-09-27T11:20:20Z)
• Enhancing IoT Security with CNN and LSTM-Based Intrusion Detection Systems [0.23408308015481666]
  提案モデルは,畳み込みニューラルネットワーク(CNN)と長短期記憶(LSTM)ディープラーニング(DL)モデルを組み合わせて構成する。 この融合により、IoTトラフィックをバイナリカテゴリ、良性、悪意のあるアクティビティに検出し、分類することが可能になる。 提案モデルの精度は98.42%,最小損失は0.0275である。
  論文  参考訳（メタデータ） (2024-05-28T22:12:15Z)
• Adaptive Robotic Arm Control with a Spiking Recurrent Neural Network on a Digital Accelerator [41.60361484397962]
  本稿では,システムの概要と,Pynq ZUプラットフォーム上で使用するPythonフレームワークについて述べる。 シミュレーションされた精度は,毎秒380万イベントのピーク性能で維持されていることを示す。
  論文  参考訳（メタデータ） (2024-05-21T14:59:39Z)
• Quantization-aware Interval Bound Propagation for Training Certifiably Robust Quantized Neural Networks [58.195261590442406]
  我々は、逆向きに頑健な量子化ニューラルネットワーク(QNN)の訓練と証明の課題について検討する。 近年の研究では、浮動小数点ニューラルネットワークが量子化後の敵攻撃に対して脆弱であることが示されている。 本稿では、堅牢なQNNをトレーニングするための新しい方法であるQA-IBP(quantization-aware interval bound propagation)を提案する。
  論文  参考訳（メタデータ） (2022-11-29T13:32:38Z)
• Audio Anti-spoofing Using a Simple Attention Module and Joint Optimization Based on Additive Angular Margin Loss and Meta-learning [43.519717601587864]
  本研究では,畳み込み層における特徴写像に対する3次元の注意重みを推定するための単純な注意モジュールを提案する。 2進分類のための重み付き加法的角縁損失に基づく共同最適化手法を提案する。 提案手法は, プールEERが0.99%, min t-DCFが0.0289。
  論文  参考訳（メタデータ） (2022-11-17T21:25:29Z)
• Signal Detection in MIMO Systems with Hardware Imperfections: Message Passing on Neural Networks [101.59367762974371]
  本稿では,Multi-Input-multiple-output (MIMO)通信システムにおける信号検出について検討する。 パイロット信号が限られているディープニューラルネットワーク(DNN)のトレーニングは困難であり、実用化を妨げている。 我々は、ユニタリ近似メッセージパッシング(UAMP)アルゴリズムを利用して、効率的なメッセージパッシングに基づくベイズ信号検出器を設計する。
  論文  参考訳（メタデータ） (2022-10-08T04:32:58Z)
• Interference-Limited Ultra-Reliable and Low-Latency Communications: Graph Neural Networks or Stochastic Geometry? [45.776476161876204]
  我々は、繰り返しスキームを表現し、それを訓練するために、ランダムエッジグラフニューラルネットワーク(REGNN)をケースケードで構築する。 対称シナリオにおける幾何学的手法による違反確率を解析し、モデルに基づくExhaustive Search (ES) 法を適用して最適解を求める。
  論文  参考訳（メタデータ） (2022-07-11T05:49:41Z)
• Object Tracking through Residual and Dense LSTMs [67.98948222599849]
  LSTM(Long Short-Term Memory)リカレントニューラルネットワークに基づくディープラーニングベースのトラッカーが、強力な代替手段として登場した。 DenseLSTMはResidualおよびRegular LSTMより優れ、ニュアンセに対する高いレジリエンスを提供する。 ケーススタディは、他のトラッカーの堅牢性を高めるために残差ベースRNNの採用を支援する。
  論文  参考訳（メタデータ） (2020-06-22T08:20:17Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。