論文の概要: CONTINUUM: Detecting APT Attacks through Spatial-Temporal Graph Neural Networks

• arxiv url: http://arxiv.org/abs/2501.02981v2
• Date: Tue, 07 Jan 2025 08:39:10 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-08 12:28:53.638978
• Title: CONTINUUM: Detecting APT Attacks through Spatial-Temporal Graph Neural Networks
• Title（参考訳）: CONTINUUM:空間時間グラフニューラルネットワークによるAPT攻撃の検出
• Authors: Atmane Ayoub Mansour Bahar, Kamel Soaid Ferrahi, Mohamed-Lamine Messai, Hamida Seba, Karima Amrouche,
• Abstract要約: Advanced Persistent Threats (APT) はサイバーセキュリティにおいて重要な課題である。 従来の侵入検知システム(IDS)は、これらの多段階攻撃を検出するのに不足することが多い。
• 参考スコア（独自算出の注目度）: 0.9553673944187253
• License:
• Abstract: Advanced Persistent Threats (APTs) represent a significant challenge in cybersecurity due to their sophisticated and stealthy nature. Traditional Intrusion Detection Systems (IDS) often fall short in detecting these multi-stage attacks. Recently, Graph Neural Networks (GNNs) have been employed to enhance IDS capabilities by analyzing the complex relationships within networked data. However, existing GNN-based solutions are hampered by high false positive rates and substantial resource consumption. In this paper, we present a novel IDS designed to detect APTs using a Spatio-Temporal Graph Neural Network Autoencoder. Our approach leverages spatial information to understand the interactions between entities within a graph and temporal information to capture the evolution of the graph over time. This dual perspective is crucial for identifying the sequential stages of APTs. Furthermore, to address privacy and scalability concerns, we deploy our architecture in a federated learning environment. This setup ensures that local data remains on-premise while encrypted model-weights are shared and aggregated using homomorphic encryption, maintaining data privacy and security. Our evaluation shows that this system effectively detects APTs with lower false positive rates and optimized resource usage compared to existing methods, highlighting the potential of spatio-temporal analysis and federated learning in enhancing cybersecurity defenses.
• Abstract（参考訳）: Advanced Persistent Threats(APT)は、高度でステルスな性質のため、サイバーセキュリティにおいて重要な課題である。 従来の侵入検知システム(IDS)は、これらの多段階攻撃を検出するのに不足することが多い。 近年、グラフニューラルネットワーク(GNN)は、ネットワーク化されたデータ内の複雑な関係を分析することで、IDS機能を強化するために採用されている。 しかし、既存のGNNベースのソリューションは、高い偽陽性率とかなりのリソース消費によって妨げられている。 本稿では、時空間グラフニューラルネットワークオートエンコーダを用いてAPTを検出するための新しいIDSを提案する。 我々の手法は空間情報を利用してグラフ内の実体と時間情報の相互作用を理解し、時間とともにグラフの進化を捉える。 この二重視点は、APTの逐次的な段階を特定するために重要である。 さらに、プライバシとスケーラビリティの懸念に対処するため、フェデレートされた学習環境にアーキテクチャをデプロイします。 このセットアップにより、暗号化されたモデルウェイトが共有され、同型暗号化を使用して集約され、データのプライバシとセキュリティが維持される間、ローカルデータがオンプレミスのままであることを保証する。 本システムでは, 従来手法と比較して, 偽陽性率の低いAPTを効果的に検出し, サイバーセキュリティ対策の強化において, 時空間分析やフェデレート学習の可能性を強調した。

関連論文リスト

• P3GNN: A Privacy-Preserving Provenance Graph-Based Model for APT Detection in Software Defined Networking [25.181087776375914]
  本稿では,グラフ畳み込みネットワーク(GCN)とフェデレーション学習(FL)を相乗化する新しいモデルであるP3GNNを提案する。 P3GNNは教師なし学習を利用して、プロファイランスグラフ内の運用パターンを分析し、セキュリティ違反を示す偏差を識別する。 P3GNNの主なイノベーションは、前兆グラフ内のノードレベルで異常を検出する機能、攻撃軌跡の詳細なビューの提供、セキュリティ解析の強化である。
  論文  参考訳（メタデータ） (2024-06-17T18:14:03Z)
• Assessing Neural Network Representations During Training Using Noise-Resilient Diffusion Spectral Entropy [55.014926694758195]
  ニューラルネットワークにおけるエントロピーと相互情報は、学習プロセスに関する豊富な情報を提供する。 データ幾何を利用して基礎となる多様体にアクセスし、これらの情報理論測度を確実に計算する。 本研究は,高次元シミュレーションデータにおける固有次元と関係強度の耐雑音性の測定結果である。
  論文  参考訳（メタデータ） (2023-12-04T01:32:42Z)
• A Geometrical Approach to Evaluate the Adversarial Robustness of Deep Neural Networks [52.09243852066406]
  対向収束時間スコア(ACTS)は、対向ロバストネス指標として収束時間を測定する。 我々は,大規模画像Netデータセットに対する異なる敵攻撃に対して,提案したACTSメトリックの有効性と一般化を検証する。
  論文  参考訳（メタデータ） (2023-10-10T09:39:38Z)
• Unsupervised Abnormal Traffic Detection through Topological Flow Analysis [1.933681537640272]
  悪意のある流れの トポロジカル接続コンポーネントは 利用されていない 本稿では,教師なし異常検出アルゴリズムにおける接続グラフ機能の利用を容易にするための簡易な手法を提案する。
  論文  参考訳（メタデータ） (2022-05-14T18:52:49Z)
• Zero Day Threat Detection Using Graph and Flow Based Security Telemetry [3.3029515721630855]
  Zero Day Threats (ZDT) は、悪意あるアクターが情報技術(IT)ネットワークやインフラを攻撃・利用するための新しい手法である。 本稿では,ゼロデイ脅威検出に対するディープラーニングに基づくアプローチを導入し,リアルタイムに脅威を一般化し,スケールし,効果的に識別する。
  論文  参考訳（メタデータ） (2022-05-04T19:30:48Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Unveiling the potential of Graph Neural Networks for robust Intrusion Detection [2.21481607673149]
  本稿では,グラフとして構造化された攻撃の流れパターンを学習するための新しいグラフニューラルネットワーク(GNN)モデルを提案する。 我々のモデルは従来の実験と同等の精度を維持することができる一方、最先端のML技術は敵攻撃下で50%の精度(F1スコア)を低下させる。
  論文  参考訳（メタデータ） (2021-07-30T16:56:39Z)
• Anomaly Detection on Attributed Networks via Contrastive Self-Supervised Learning [50.24174211654775]
  本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。 このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。 高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
  論文  参考訳（メタデータ） (2021-02-27T03:17:20Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。