論文の概要: TFLAG:Towards Practical APT Detection via Deviation-Aware Learning on Temporal Provenance Graph

• arxiv url: http://arxiv.org/abs/2501.06997v1
• Date: Mon, 13 Jan 2025 01:08:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-14 14:20:00.883399
• Title: TFLAG:Towards Practical APT Detection via Deviation-Aware Learning on Temporal Provenance Graph
• Title（参考訳）: TFLAG:時間変動グラフの偏差認識学習による実践的APT検出に向けて
• Authors: Wenhan Jiang, Tingting Chai, Hongri Liu, Kai Wang, Hongke Zhang,
• Abstract要約: Advanced Persistent Threat (APT) はますます複雑化し、隠蔽されている。 近年の研究では、証明グラフから詳細な情報を抽出するグラフ学習技術が取り入れられている。 本稿では,高度な異常検出フレームワークであるTFLAGを紹介する。
• 参考スコア（独自算出の注目度）: 5.3620586848260015
• License:
• Abstract: Advanced Persistent Threat (APT) have grown increasingly complex and concealed, posing formidable challenges to existing Intrusion Detection Systems in identifying and mitigating these attacks. Recent studies have incorporated graph learning techniques to extract detailed information from provenance graphs, enabling the detection of attacks with greater granularity. Nevertheless, existing studies have largely overlooked the continuous yet subtle temporal variations in the structure of provenance graphs, which may correspond to surreptitious perturbation anomalies in ongoing APT attacks. Therefore, we introduce TFLAG, an advanced anomaly detection framework that for the first time integrates the structural dynamic extraction capabilities of temporal graph model with the anomaly delineation abilities of deviation networks to pinpoint covert attack activities in provenance graphs. This self-supervised integration framework leverages the graph model to extract neighbor interaction data under continuous temporal changes from historical benign behaviors within provenance graphs, while simultaneously utilizing deviation networks to accurately distinguish authentic attack activities from false positive deviations due to unexpected subtle perturbations. The experimental results indicate that, through a comprehensive design that utilizes both attribute and temporal information, it can accurately identify the time windows associated with APT attack behaviors without prior knowledge (e.g., labeled data samples), demonstrating superior accuracy compared to current state-of-the-art methods in differentiating between attack events and system false positive events.
• Abstract（参考訳）: Advanced Persistent Threat (APT) はますます複雑化して隠蔽され、これらの攻撃の特定と軽減において既存の侵入検知システムに深刻な課題をもたらしている。 近年の研究では、プロファイランスグラフから詳細な情報を抽出するためにグラフ学習技術が組み込まれており、より粒度の高い攻撃の検出が可能になっている。 それにもかかわらず、既存の研究は、現在進行中のAPT攻撃における急激な摂動異常に対応する前兆グラフの構造における連続的かつ微妙な時間的変動をおおむね見落としている。 そこで本研究では,時間グラフモデルの構造的動的抽出能力と,逸脱ネットワークの異常行列化機能とを融合した高度な異常検出フレームワークであるTFLAGを紹介した。 この自己教師型統合フレームワークは、グラフモデルを利用して、前兆グラフ内の歴史的良性行動から、連続的な時間的変化の下で隣り合う相互作用データを抽出し、同時に偏差ネットワークを利用して、予期しない微妙な摂動による偽正の偏差から真正の攻撃活動を正確に識別する。 実験結果から,属性情報と時間情報の両方を利用した総合設計により,先行知識(ラベル付きデータサンプルなど)を使わずに,APT攻撃行動に関連する時間ウィンドウを正確に識別し,攻撃事象とシステム偽陽性事象を区別する現在の最先端手法と比較して,精度が向上することが示唆された。

関連論文リスト

• Extreme Value Modelling of Feature Residuals for Anomaly Detection in Dynamic Graphs [14.8066991252587]
  グラフの時間的シーケンスにおける異常の検出は、トランスポートネットワークにおける事故の検出や、コンピュータネットワークにおけるサイバー攻撃といった分野に適用することができる。 既存の異常グラフ検出方法は、高い偽陽性率や可変サイズのグラフの扱いの難しさ、非自明な時間ダイナミクスなど、複数の制限に悩まされることがある。 そこで本稿では,時間的依存を時系列解析によって時間的依存を明示的にモデル化し,残差を用いて依存を除去する手法を提案する。
  論文  参考訳（メタデータ） (2024-10-08T05:00:53Z)
• LTRDetector: Exploring Long-Term Relationship for Advanced Persistent Threats Detection [20.360010908574303]
  Advanced Persistent Threat (APT) は, 持続時間, 発生頻度, 適応的隠蔽技術により, 検出が困難である。 既存のアプローチは主に、永続的な攻撃ライフサイクルを通じて形成された複雑な関係を無視して、攻撃行動の観測可能な特性に重点を置いている。 LTRDetectorと呼ばれる革新的なAPT検出フレームワークを提案し、エンド・ツー・エンドの全体的操作を実装した。
  論文  参考訳（メタデータ） (2024-04-04T02:30:51Z)
• Detecting Anomalies in Dynamic Graphs via Memory enhanced Normality [39.476378833827184]
  動的グラフにおける異常検出は、グラフ構造と属性の時間的進化によって大きな課題となる。 時空間記憶強調グラフオートエンコーダ(STRIPE)について紹介する。 STRIPEは、AUCスコアが5.8%改善し、トレーニング時間が4.62倍速く、既存の手法よりも大幅に優れている。
  論文  参考訳（メタデータ） (2024-03-14T02:26:10Z)
• Graph Spatiotemporal Process for Multivariate Time Series Anomaly Detection with Missing Values [67.76168547245237]
  本稿では,グラフ時間過程と異常スコアラを用いて異常を検出するGST-Proという新しいフレームワークを提案する。 実験結果から,GST-Pro法は時系列データ中の異常を効果的に検出し,最先端の手法より優れていることがわかった。
  論文  参考訳（メタデータ） (2024-01-11T10:10:16Z)
• Data-Agnostic Model Poisoning against Federated Learning: A Graph Autoencoder Approach [65.2993866461477]
  本稿では,フェデレートラーニング(FL)に対するデータに依存しないモデル中毒攻撃を提案する。 この攻撃はFLトレーニングデータの知識を必要とせず、有効性と検出不能の両方を達成する。 実験により、FLの精度は提案した攻撃の下で徐々に低下し、既存の防御機構では検出できないことが示された。
  論文  参考訳（メタデータ） (2023-11-30T12:19:10Z)
• Video Anomaly Detection via Spatio-Temporal Pseudo-Anomaly Generation : A Unified Approach [49.995833831087175]
  本研究は,画像のマスキング領域にペンキを塗布することにより,汎用的な映像時間PAを生成する手法を提案する。 さらに,OCC設定下での現実世界の異常を検出するための単純な統合フレームワークを提案する。 提案手法は,OCC設定下での既存のPAs生成および再構築手法と同等に動作する。
  論文  参考訳（メタデータ） (2023-11-27T13:14:06Z)
• CARLA: Self-supervised Contrastive Representation Learning for Time Series Anomaly Detection [53.83593870825628]
  時系列異常検出(TSAD)の主な課題は、多くの実生活シナリオにおいてラベル付きデータの欠如である。 既存の異常検出手法の多くは、教師なしの方法で非ラベル時系列の正常な振る舞いを学習することに焦点を当てている。 本稿では,時系列異常検出のためのエンドツーエンドの自己教師型コントラアスティブ表現学習手法を提案する。
  論文  参考訳（メタデータ） (2023-08-18T04:45:56Z)
• TFDPM: Attack detection for cyber-physical systems with diffusion probabilistic models [10.389972581904999]
  CPSにおける攻撃検出タスクの一般的なフレームワークであるTFDPMを提案する。 履歴データから時間パターンと特徴パターンを同時に抽出する。 ノイズスケジューリングネットワークは、検出速度を3倍に向上させる。
  論文  参考訳（メタデータ） (2021-12-20T13:13:29Z)
• Graph Neural Network-Based Anomaly Detection in Multivariate Time Series [17.414474298706416]
  我々は,高次元時系列データにおける異常を検出する新しい方法を開発した。 我々のアプローチは、構造学習アプローチとグラフニューラルネットワークを組み合わせている。 本研究では,本手法がベースラインアプローチよりも高精度に異常を検出することを示す。
  論文  参考訳（メタデータ） (2021-06-13T09:07:30Z)
• TadGAN: Time Series Anomaly Detection Using Generative Adversarial Networks [73.01104041298031]
  TadGANは、GAN(Generative Adversarial Networks)上に構築された教師なしの異常検出手法である。 時系列の時間相関を捉えるために,ジェネレータと批評家のベースモデルとしてLSTMリカレントニューラルネットワークを用いる。 提案手法の性能と一般化性を示すため,いくつかの異常スコアリング手法を検証し,最も適した手法を報告する。
  論文  参考訳（メタデータ） (2020-09-16T15:52:04Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。