論文の概要: APT-LLM: Embedding-Based Anomaly Detection of Cyber Advanced Persistent Threats Using Large Language Models

• arxiv url: http://arxiv.org/abs/2502.09385v1
• Date: Thu, 13 Feb 2025 15:01:18 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-14 13:46:58.948895
• Title: APT-LLM: Embedding-Based Anomaly Detection of Cyber Advanced Persistent Threats Using Large Language Models
• Title（参考訳）: APT-LLM:大規模言語モデルを用いたサイバーアドバンスト脅威の埋め込みに基づく異常検出
• Authors: Sidahmed Benabderrahmane, Petko Valtchev, James Cheney, Talal Rahwan,
• Abstract要約: APTは、ステルスと通常のシステム動作を模倣する能力のために、大きなサイバーセキュリティ上の課題を提起する。 本稿では,新しい埋め込み型異常検出フレームワークであるAPT-LLMを紹介する。 大規模な言語モデル(LLM)とオートエンコーダアーキテクチャを統合してAPTを検出する。
• 参考スコア（独自算出の注目度）: 4.956245032674048
• License:
• Abstract: Advanced Persistent Threats (APTs) pose a major cybersecurity challenge due to their stealth and ability to mimic normal system behavior, making detection particularly difficult in highly imbalanced datasets. Traditional anomaly detection methods struggle to effectively differentiate APT-related activities from benign processes, limiting their applicability in real-world scenarios. This paper introduces APT-LLM, a novel embedding-based anomaly detection framework that integrates large language models (LLMs) -- BERT, ALBERT, DistilBERT, and RoBERTa -- with autoencoder architectures to detect APTs. Unlike prior approaches, which rely on manually engineered features or conventional anomaly detection models, APT-LLM leverages LLMs to encode process-action provenance traces into semantically rich embeddings, capturing nuanced behavioral patterns. These embeddings are analyzed using three autoencoder architectures -- Baseline Autoencoder (AE), Variational Autoencoder (VAE), and Denoising Autoencoder (DAE) -- to model normal process behavior and identify anomalies. The best-performing model is selected for comparison against traditional methods. The framework is evaluated on real-world, highly imbalanced provenance trace datasets from the DARPA Transparent Computing program, where APT-like attacks constitute as little as 0.004\% of the data across multiple operating systems (Android, Linux, BSD, and Windows) and attack scenarios. Results demonstrate that APT-LLM significantly improves detection performance under extreme imbalance conditions, outperforming existing anomaly detection methods and highlighting the effectiveness of LLM-based feature extraction in cybersecurity.
• Abstract（参考訳）: Advanced Persistent Threats (APTs) は、そのステルス性と正常なシステム動作を模倣する能力により、大きなサイバーセキュリティ上の課題を引き起こし、高度に不均衡なデータセットでは特に検出が困難になる。 従来の異常検出手法は、APT関連アクティビティと良質なプロセスとを効果的に区別し、現実のシナリオにおける適用性を制限している。 本稿では,大規模な言語モデル(LLM) - BERT, ALBERT, DistilBERT, RoBERTa - と自動エンコーダアーキテクチャを統合した,新しい埋め込み型異常検出フレームワークであるAPT-LLMを紹介する。 手動で設計した機能や従来の異常検出モデルに依存する従来のアプローチとは異なり、APT-LLMはLCMを活用してプロセスアクションの証明トレースをセマンティックにリッチな埋め込みにエンコードし、微妙な振る舞いパターンをキャプチャする。 これらの埋め込みは,3つのオートエンコーダアーキテクチャ – Baseline Autoencoder (AE), Variational Autoencoder (VAE), Denoising Autoencoder (DAE) – を使用して解析され,通常のプロセス動作をモデル化し,異常を識別する。 従来の手法と比較するために、最高の性能モデルが選択される。 このフレームワークはDARPA Transparent Computingプログラムによる実世界の高度に不均衡なプロファイランストレースデータセットで評価されており、ATTのような攻撃は複数のオペレーティングシステム(Android、Linux、BSD、Windows)とアタックシナリオにまたがるデータの0.004\%をわずかに占める。 その結果、APT-LLMは、極端不均衡条件下での検知性能を著しく改善し、既存の異常検出方法より優れ、サイバーセキュリティにおけるLCMに基づく特徴抽出の有効性を強調した。

関連論文リスト

• Orthogonal Subspace Decomposition for Generalizable AI-Generated Image Detection [58.87142367781417]
  航法的に訓練された検出器は、限定的で単調な偽のパターンに過度に適合する傾向にあり、特徴空間は高度に制約され、低ランクになる。 潜在的な治療法の1つは、ビジョンファウンデーションモデルに事前訓練された知識を取り入れて、機能領域を広げることである。 主成分を凍結し,残った成分のみを適応させることで,偽造関係のパターンを学習しながら,事前学習した知識を保存できる。
  論文  参考訳（メタデータ） (2024-11-23T19:10:32Z)
• Hack Me If You Can: Aggregating AutoEncoders for Countering Persistent Access Threats Within Highly Imbalanced Data [4.619717316983648]
  Advanced Persistent Threats (APTs) は高度で標的となるサイバー攻撃であり、システムへの不正アクセスと長期にわたって検出されないように設計されている。 AE-APTは,基本的なものからトランスフォーマーベースのものまで,一連のAutoEncoderメソッドを特徴とする,深層学習に基づくAPT検出ツールである。 その結果,AE-APTは競合他社に比べて検出速度が有意に高く,異常検出・ランク付け性能が優れていた。
  論文  参考訳（メタデータ） (2024-06-27T14:45:38Z)
• Anomaly Detection of Tabular Data Using LLMs [54.470648484612866]
  我々は,事前訓練された大規模言語モデル (LLM) がゼロショットバッチレベルの異常検出器であることを示す。 本稿では,実異常検出におけるLCMの潜在性を明らかにするために,エンドツーエンドの微調整手法を提案する。
  論文  参考訳（メタデータ） (2024-06-24T04:17:03Z)
• Secure Hierarchical Federated Learning in Vehicular Networks Using Dynamic Client Selection and Anomaly Detection [10.177917426690701]
  階層的フェデレートラーニング(HFL)は、車両ネットワークにおける敵または信頼できない車両の課題に直面している。 本研究では,動的車両選択とロバストな異常検出機構を統合した新しい枠組みを提案する。 提案アルゴリズムは,強烈な攻撃条件下においても顕著なレジリエンスを示す。
  論文  参考訳（メタデータ） (2024-05-25T18:31:20Z)
• Self-supervised Feature Adaptation for 3D Industrial Anomaly Detection [59.41026558455904]
  具体的には,大規模ビジュアルデータセット上で事前学習されたモデルを利用した初期のマルチモーダルアプローチについて検討する。 本研究では,アダプタを微調整し,異常検出に向けたタスク指向の表現を学習するためのLSFA法を提案する。
  論文  参考訳（メタデータ） (2024-01-06T07:30:41Z)
• ADT: Agent-based Dynamic Thresholding for Anomaly Detection [4.356615197661274]
  本稿では,エージェントベースの動的しきい値処理(ADT)フレームワークを提案する。 本研究では,自動エンコーダを用いて特徴表現を取得し,複雑な入力データに対する異常スコアを生成する。 ADTはオートエンコーダの異常スコアを利用して閾値を適応的に調整することができる。
  論文  参考訳（メタデータ） (2023-12-03T19:07:30Z)
• LogShield: A Transformer-based APT Detection System Leveraging Self-Attention [2.1256044139613772]
  本稿では,変圧器における自己注意力を利用したAPT攻撃パターンの検出を目的としたフレームワークであるLogShieldを提案する。 カスタマイズした埋め込みレイヤを組み込んで、前兆グラフから派生したイベントシーケンスのコンテキストを効果的にキャプチャします。 LSTMモデルではF1スコアが96%,94%を上回っ,F1スコアが98%,95%であった。
  論文  参考訳（メタデータ） (2023-11-09T20:43:15Z)
• DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly detection in air transportation [68.8204255655161]
  識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。 通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。 その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
  論文  参考訳（メタデータ） (2021-09-08T14:07:55Z)
• Anomaly Detection Based on Selection and Weighting in Latent Space [73.01328671569759]
  SWADと呼ばれる新しい選択および重み付けに基づく異常検出フレームワークを提案する。 ベンチマークと実世界のデータセットによる実験は、SWADの有効性と優位性を示している。
  論文  参考訳（メタデータ） (2021-03-08T10:56:38Z)
• Real-World Anomaly Detection by using Digital Twin Systems and Weakly-Supervised Learning [3.0100975935933567]
  本稿では, 産業環境における異常検出に対する弱い制御手法を提案する。 これらのアプローチでは、Digital Twinを使用して、機械の通常の動作をシミュレートするトレーニングデータセットを生成する。 提案手法の性能を,実世界のデータセットに応用した様々な最先端の異常検出アルゴリズムと比較した。
  論文  参考訳（メタデータ） (2020-11-12T10:15:56Z)
• Unsupervised Anomaly Detection with Adversarial Mirrored AutoEncoders [51.691585766702744]
  本稿では,識別器のミラー化ワッサースタイン損失を利用して,よりセマンティックレベルの再構築を行う逆自動エンコーダの変種を提案する。 我々は,再建基準の代替として,異常スコアの代替尺度を提案した。 提案手法は,OOD検出ベンチマークにおける異常検出の最先端手法よりも優れている。
  論文  参考訳（メタデータ） (2020-03-24T08:26:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。