論文の概要: Exploring Answer Set Programming for Provenance Graph-Based Cyber Threat Detection: A Novel Approach

• arxiv url: http://arxiv.org/abs/2501.14555v1
• Date: Fri, 24 Jan 2025 14:57:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-27 14:55:36.680044
• Title: Exploring Answer Set Programming for Provenance Graph-Based Cyber Threat Detection: A Novel Approach
• Title（参考訳）: Provenance Graph-based Cyber Threat Detectionのためのアンサーセットプログラミングの探索:新しいアプローチ
• Authors: Fang Li, Fei Zuo, Gopal Gupta,
• Abstract要約: プロヴァンスグラフは、サイバーセキュリティにおけるシステムレベルのアクティビティを表現するのに有用なツールである。 本稿では, ASP を用いてプロファイランスグラフをモデル化・解析する手法を提案する。
• 参考スコア（独自算出の注目度）: 4.302577059401172
• License:
• Abstract: Provenance graphs are useful and powerful tools for representing system-level activities in cybersecurity; however, existing approaches often struggle with complex queries and flexible reasoning. This paper presents a novel approach using Answer Set Programming (ASP) to model and analyze provenance graphs. We introduce an ASP-based representation that captures intricate relationships between system entities, including temporal and causal dependencies. Our model enables sophisticated analysis capabilities such as attack path tracing, data exfiltration detection, and anomaly identification. The declarative nature of ASP allows for concise expression of complex security patterns and policies, facilitating both real-time threat detection and forensic analysis. We demonstrate our approach's effectiveness through case studies showcasing its threat detection capabilities. Experimental results illustrate the model's ability to handle large-scale provenance graphs while providing expressive querying. The model's extensibility allows for incorporation of new system behaviors and security rules, adapting to evolving cyber threats. This work contributes a powerful, flexible, and explainable framework for reasoning about system behaviors and security incidents, advancing the development of effective threat detection and forensic investigation tools.
• Abstract（参考訳）: プロヴァンスグラフは、サイバーセキュリティにおけるシステムレベルのアクティビティを表現するために有用で強力なツールであるが、既存のアプローチは複雑なクエリと柔軟な推論に苦しむことが多い。 本稿では,提案手法をASP (Answer Set Programming) に応用し,証明グラフをモデル化・解析する手法を提案する。 我々は、時間的および因果的依存関係を含むシステムエンティティ間の複雑な関係をキャプチャするASPベースの表現を導入する。 本モデルは,攻撃経路追跡,データ抽出検出,異常識別などの高度な解析機能を実現する。 ASPの宣言的な性質は、複雑なセキュリティパターンとポリシーの簡潔な表現を可能にし、リアルタイムの脅威検出と法医学的分析の両方を容易にする。 脅威検出能力を示すケーススタディを通じて,本手法の有効性を実証する。 実験結果は、表現力のあるクエリを提供しながら、大規模な前処理グラフを扱うモデルの能力を示している。 このモデルの拡張性は、進化するサイバー脅威に適応して、新しいシステムの振る舞いとセキュリティルールを組み込むことを可能にする。 この研究は、システムの振る舞いやセキュリティインシデントについて推論し、効果的な脅威検出と法医学的な調査ツールの開発を進めるための、強力で柔軟な、説明可能なフレームワークに貢献している。

関連論文リスト

• Visually Analyze SHAP Plots to Diagnose Misclassifications in ML-based Intrusion Detection [0.3199881502576702]
  侵入検知システム(IDS)は、警告を提供することで本質的に脅威を軽減することができる。 これらの脅威を検出するため、さまざまな機械学習(ML)モデルとディープラーニング(DL)モデルが提案されている。 本稿では、重なり合うSHAPプロットを用いた説明可能な人工知能(XAI)に基づく視覚分析手法を提案する。
  論文  参考訳（メタデータ） (2024-11-04T23:08:34Z)
• Enhancing Cyber Security through Predictive Analytics: Real-Time Threat Detection and Response [0.0]
  調査では、ネットワークトラフィックとセキュリティイベントの2000インスタンスを含む、Kaggleのデータセットを使用している。 その結果,予測分析は脅威の警戒と応答時間を高めることが示唆された。 本稿では,予防的サイバーセキュリティ戦略開発における重要な要素として,予測分析を提唱する。
  論文  参考訳（メタデータ） (2024-07-15T16:11:34Z)
• It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
  アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。 現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。 本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
  論文  参考訳（メタデータ） (2023-12-27T10:44:58Z)
• Efficient Network Representation for GNN-based Intrusion Detection [2.321323878201932]
  過去数十年間、深刻な経済とプライバシーの被害を受けたサイバー攻撃の数が増加している。 本稿では,侵入検知タスクのトポロジ情報の提供を目的とした,フローのグラフとしての新しいネットワーク表現を提案する。 提案するグラフ構造を利用したグラフニューラルネットワーク(GNN)に基づくフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-09-11T16:10:12Z)
• Kairos: Practical Intrusion Detection and Investigation using Whole-system Provenance [4.101641763092759]
  警告グラフは、システムの実行履歴を記述した構造化監査ログである。 証明に基づく侵入検知システム(PIDS)の開発を促進する4つの共通次元を同定する。 4次元のデシラタを同時に満足させる最初のPIDSであるKAIROSについて述べる。
  論文  参考訳（メタデータ） (2023-08-09T16:04:55Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Explainable Adversarial Attacks in Deep Neural Networks Using Activation Profiles [69.9674326582747]
  本稿では,敵対的事例に基づくニューラルネットワークモデルを検討するためのビジュアルフレームワークを提案する。 これらの要素を観察することで、モデル内の悪用領域を素早く特定できることを示す。
  論文  参考訳（メタデータ） (2021-03-18T13:04:21Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。