論文の概要: A Study on the Importance of Features in Detecting Advanced Persistent Threats Using Machine Learning

• arxiv url: http://arxiv.org/abs/2502.07207v1
• Date: Tue, 11 Feb 2025 03:06:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-12 14:10:23.398742
• Title: A Study on the Importance of Features in Detecting Advanced Persistent Threats Using Machine Learning
• Title（参考訳）: 機械学習を用いた高度な脅威検出における特徴の重要性に関する研究
• Authors: Ehsan Hallaji, Roozbeh Razavi-Far, Mehrdad Saif,
• Abstract要約: Advanced Persistent Threats (APT) は、組織や産業に重大なセキュリティリスクをもたらす。 これらの高度な攻撃を緩和することは、APTのステルス性と永続性のために非常に難しい。 本稿では,ネットワークトラフィックを記録する際に考慮された測定値を分析し,APTサンプルの検出にどの特徴が寄与するかを結論する。
• 参考スコア（独自算出の注目度）: 6.144680854063938
• License:
• Abstract: Advanced Persistent Threats (APTs) pose a significant security risk to organizations and industries. These attacks often lead to severe data breaches and compromise the system for a long time. Mitigating these sophisticated attacks is highly challenging due to the stealthy and persistent nature of APTs. Machine learning models are often employed to tackle this challenge by bringing automation and scalability to APT detection. Nevertheless, these intelligent methods are data-driven, and thus, highly affected by the quality and relevance of input data. This paper aims to analyze measurements considered when recording network traffic and conclude which features contribute more to detecting APT samples. To do this, we study the features associated with various APT cases and determine their importance using a machine learning framework. To ensure the generalization of our findings, several feature selection techniques are employed and paired with different classifiers to evaluate their effectiveness. Our findings provide insights into how APT detection can be enhanced in real-world scenarios.
• Abstract（参考訳）: Advanced Persistent Threats (APT) は、組織や産業に重大なセキュリティリスクをもたらす。 これらの攻撃は、しばしば深刻なデータ漏洩を引き起こし、システムを長い間侵害する。 これらの高度な攻撃を緩和することは、APTのステルス性と永続性のために非常に難しい。 機械学習モデルは、自動化とスケーラビリティをAPT検出にもたらすことで、この課題に対処するためにしばしば使用される。 それでも、これらのインテリジェントな手法はデータ駆動であり、入力データの品質と関連性に非常に影響を受けます。 本稿では,ネットワークトラフィックを記録する際に考慮された測定値を分析し,APTサンプルの検出にどの特徴が寄与するかを結論する。 そこで本研究では,様々なAPT事例に関連する特徴について検討し,その重要性を機械学習フレームワークを用いて判定する。 本研究の一般化を確実にするために,いくつかの特徴選択手法を採用し,その有効性を評価するために,異なる分類器と組み合わせた。 本研究は,実世界のシナリオにおいてAPT検出をどのように拡張できるかについての知見を提供する。

関連論文リスト

• Exploring Feature Importance and Explainability Towards Enhanced ML-Based DoS Detection in AI Systems [3.3150909292716477]
  Denial of Service(DoS)攻撃は、AIシステムセキュリティの領域において重大な脅威となる。 統計的および機械学習(ML)に基づくDoS分類と検出アプローチは、幅広い特徴選択メカニズムを使用して、ネットワークトラフィックデータセットから特徴サブセットを選択する。 本稿では,MLによるDoS攻撃検出における特徴選択の重要性について検討する。
  論文  参考訳（メタデータ） (2024-11-04T19:51:08Z)
• CICAPT-IIOT: A provenance-based APT attack dataset for IIoT environment [1.841560106836332]
  産業用モノのインターネット(Industrial Internet of Things, IIoT)は、スマートセンサー、高度な分析、産業プロセス内の堅牢な接続を統合する、変革的なパラダイムである。 Advanced Persistent Threats (APTs) は、そのステルス性、長く、標的とする性質のために特に重大な懸念を抱いている。 CICAPT-IIoTデータセットは、全体的なサイバーセキュリティ対策を開発するための基盤を提供する。
  論文  参考訳（メタデータ） (2024-07-15T23:08:34Z)
• A Federated Learning Approach for Multi-stage Threat Analysis in Advanced Persistent Threat Campaigns [25.97800399318373]
  高度な永続的脅威(APT)のようなマルチステージの脅威は、データを盗み、インフラストラクチャを破壊することによって深刻なリスクを引き起こす。 APTは新たな攻撃ベクトルを使用し、ネットワークの存在を隠蔽することでシグネチャベースの検出を回避する。 本稿では,APTを検出するための3段階の非教師付きフェデレーション学習(FL)フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-06-19T03:34:41Z)
• RAPID: Robust APT Detection and Investigation Using Context-Aware Deep Learning [26.083244046813512]
  本稿では,APT検出と調査のための新しい深層学習手法を提案する。 自己教師付きシーケンス学習と反復的に学習した埋め込みを利用して,本手法は動的システムの挙動に効果的に適応する。 実世界のシナリオにおけるRAPIDの有効性と計算効率を示す。
  論文  参考訳（メタデータ） (2024-06-08T05:39:24Z)
• Analyzing Adversarial Inputs in Deep Reinforcement Learning [53.3760591018817]
  本稿では, 正当性検証のレンズを用いて, 逆入力の特性を包括的に解析する。 このような摂動に対する感受性に基づいてモデルを分類するために、新しい計量である逆数率(Adversarial Rate)を導入する。 本分析は, 直交入力が所定のDRLシステムの安全性にどのように影響するかを実証的に示す。
  論文  参考訳（メタデータ） (2024-02-07T21:58:40Z)
• Progressing from Anomaly Detection to Automated Log Labeling and Pioneering Root Cause Analysis [53.24804865821692]
  本研究では、ログ異常の分類を導入し、ラベル付けの課題を軽減するために、自動ラベリングについて検討する。 この研究は、根本原因分析が異常検出に続く未来を予見し、異常の根本原因を解明する。
  論文  参考訳（メタデータ） (2023-12-22T15:04:20Z)
• Text generation for dataset augmentation in security classification tasks [55.70844429868403]
  本研究では、複数のセキュリティ関連テキスト分類タスクにおいて、このデータギャップを埋めるための自然言語テキストジェネレータの適用性を評価する。 我々は,GPT-3データ拡張戦略において,既知の正のクラスサンプルに厳しい制約がある状況において,大きなメリットを見出した。
  論文  参考訳（メタデータ） (2023-10-22T22:25:14Z)
• ECS -- an Interactive Tool for Data Quality Assurance [63.379471124899915]
  データ品質の保証のための新しいアプローチを提案する。 この目的のために、まず数学的基礎を議論し、そのアプローチを複数の例を用いて提示する。 これにより、安全クリティカルなシステムにおいて、潜在的に有害な特性を持つデータポイントが検出される。
  論文  参考訳（メタデータ） (2023-07-10T06:49:18Z)
• On the Universal Adversarial Perturbations for Efficient Data-free Adversarial Detection [55.73320979733527]
  本稿では,UAPに対して正常サンプルと逆サンプルの異なる応答を誘導する,データに依存しない逆検出フレームワークを提案する。 実験結果から,本手法は様々なテキスト分類タスクにおいて,競合検出性能を実現することが示された。
  論文  参考訳（メタデータ） (2023-06-27T02:54:07Z)
• It Is All About Data: A Survey on the Effects of Data on Adversarial Robustness [4.1310970179750015]
  逆の例は、攻撃者が意図的にモデルを混乱させてミスを犯すように設計された機械学習モデルへの入力である。 この問題に対処するために、敵の堅牢性の領域は、敵の攻撃の背後にあるメカニズムとこれらの攻撃に対する防御を調査する。
  論文  参考訳（メタデータ） (2023-03-17T04:18:03Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。