論文の概要: Improving Network Threat Detection by Knowledge Graph, Large Language Model, and Imbalanced Learning

• arxiv url: http://arxiv.org/abs/2501.16393v1
• Date: Sun, 26 Jan 2025 14:59:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-29 16:43:01.338689
• Title: Improving Network Threat Detection by Knowledge Graph, Large Language Model, and Imbalanced Learning
• Title（参考訳）: 知識グラフ、大言語モデル、不均衡学習によるネットワーク脅威検出の改善
• Authors: Lili Zhang, Quanyan Zhu, Herman Ray, Ying Xie,
• Abstract要約: 提案されたフレームワークは,オンラインシーケンス学習によるアジャイル脅威検出に適用される。 予備的な結果は, 脅威捕捉率を3%-4%向上させ, ユーザの行動に基づくリスク予測の解釈可能性の向上を示した。
• 参考スコア（独自算出の注目度）: 13.266443651005462
• License:
• Abstract: Network threat detection has been challenging due to the complexities of attack activities and the limitation of historical threat data to learn from. To help enhance the existing practices of using analytics, machine learning, and artificial intelligence methods to detect the network threats, we propose an integrated modelling framework, where Knowledge Graph is used to analyze the users' activity patterns, Imbalanced Learning techniques are used to prune and weigh Knowledge Graph, and LLM is used to retrieve and interpret the users' activities from Knowledge Graph. The proposed framework is applied to Agile Threat Detection through Online Sequential Learning. The preliminary results show the improved threat capture rate by 3%-4% and the increased interpretabilities of risk predictions based on the users' activities.
• Abstract（参考訳）: ネットワークの脅威検出は、攻撃活動の複雑さと、そこから学ぶべき過去の脅威データの制限のために困難である。 ネットワークの脅威を検出するために,分析,機械学習,人工知能といった既存の手法を駆使して,ユーザの行動パターンを解析するための知識グラフ,知識グラフの訓練と評価に不均衡学習技術,知識グラフからのユーザ活動の検索と解釈にLLMを用いる,統合型モデリングフレームワークを提案する。 提案されたフレームワークは,オンラインシーケンス学習によるアジャイル脅威検出に適用される。 予備的な結果は, 脅威捕捉率を3%-4%向上させ, ユーザの行動に基づくリスク予測の解釈可能性の向上を示した。

関連論文リスト

• CTINEXUS: Leveraging Optimized LLM In-Context Learning for Constructing Cybersecurity Knowledge Graphs Under Data Scarcity [49.657358248788945]
  サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。 現在のCTI抽出法は柔軟性と一般化性に欠けており、しばしば不正確で不完全な知識抽出をもたらす。 CTINexusは,大規模言語モデルのテキスト内学習(ICL)を最適化した新しいフレームワークである。
  論文  参考訳（メタデータ） (2024-10-28T14:18:32Z)
• KGV: Integrating Large Language Models with Knowledge Graphs for Cyber Threat Intelligence Credibility Assessment [38.312774244521]
  本稿では,CTI(Cyber Threat Intelligence)品質評価フレームワークの知識グラフに基づく検証手法を提案する。 提案手法では,検証対象のOSCTIキークレームを自動的に抽出するLarge Language Models (LLM)を導入している。 研究分野のギャップを埋めるために、異種情報源からの脅威情報評価のための最初のデータセットを作成し、公開しました。
  論文  参考訳（メタデータ） (2024-08-15T11:32:46Z)
• Using Retriever Augmented Large Language Models for Attack Graph Generation [0.7619404259039284]
  本稿では,大規模言語モデル(LLM)を利用したアタックグラフの自動生成手法について検討する。 これは、Common Vulnerabilities and Exposures(CommonLLMs)を使用して、脅威レポートからアタックグラフを作成する方法を示している。
  論文  参考訳（メタデータ） (2024-08-11T19:59:08Z)
• Learn while Unlearn: An Iterative Unlearning Framework for Generative Language Models [49.043599241803825]
  Iterative Contrastive Unlearning (ICU)フレームワークは3つのコアコンポーネントで構成されている。 知識未学習誘導モジュールは、未学習の損失を通じて特定の知識を除去する。 Contrastive Learning Enhancementモジュールは、純粋な未学習の目標に対してモデルの表現力を維持する。 また、特定のデータ片の未学習範囲を動的に評価し、反復的な更新を行う反復未学習リファインメントモジュールも用意されている。
  論文  参考訳（メタデータ） (2024-07-25T07:09:35Z)
• Constructing a Knowledge Graph from Textual Descriptions of Software Vulnerabilities in the National Vulnerability Database [3.0724051098062097]
  国立データベース(NVD)の情報から脆弱性知識グラフを構築するための新しい手法を提案する。 提案手法は,ニューラルネットワーク,ルール,知識グラフの埋め込みを組み合わせることで,名前付きエンティティ認識(NER),関係抽出(RE),エンティティ予測を組み合わせる。 本手法は,サイバーセキュリティに使用される知識グラフの欠落したエンティティの修正にどのように役立つかを示し,その性能評価を行う。
  論文  参考訳（メタデータ） (2023-04-30T04:23:40Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Learning to Detect: A Data-driven Approach for Network Intrusion Detection [17.288512506016612]
  ネットワークトラフィックデータセットであるNSL-KDDについて、パターンを可視化し、異なる学習モデルを用いてサイバー攻撃を検出することで包括的な研究を行う。 侵入検知に単一学習モデルアプローチを用いた従来の浅層学習モデルや深層学習モデルとは異なり、階層戦略を採用する。 バイナリ侵入検出タスクにおける教師なし表現学習モデルの利点を実証する。
  論文  参考訳（メタデータ） (2021-08-18T21:19:26Z)
• Machine learning on knowledge graphs for context-aware security monitoring [0.0]
  本稿では,侵入検知のための知識グラフへの機械学習の適用について論じる。 産業システムにおける異常な活動を評価するためのリンク予測手法を実験的に評価した。 提案手法は,様々なシナリオにおいて,直感的によく校正され,解釈可能なアラートを生成する。
  論文  参考訳（メタデータ） (2021-05-18T18:00:19Z)
• Explainable Adversarial Attacks in Deep Neural Networks Using Activation Profiles [69.9674326582747]
  本稿では,敵対的事例に基づくニューラルネットワークモデルを検討するためのビジュアルフレームワークを提案する。 これらの要素を観察することで、モデル内の悪用領域を素早く特定できることを示す。
  論文  参考訳（メタデータ） (2021-03-18T13:04:21Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。