論文の概要: CyberCScope: Mining Skewed Tensor Streams and Online Anomaly Detection in Cybersecurity Systems
- arxiv url: http://arxiv.org/abs/2503.00871v1
- Date: Sun, 02 Mar 2025 12:17:24 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-05 19:25:29.430326
- Title: CyberCScope: Mining Skewed Tensor Streams and Online Anomaly Detection in Cybersecurity Systems
- Title(参考訳): CyberCScope: サイバーセキュリティシステムにおけるスキューテンソルストリームのマイニングとオンライン異常検出
- Authors: Kota Nakamura, Koki Kawabata, Shungo Tanaka, Yasuko Matsubara, Yasushi Sakurai,
- Abstract要約: 本稿では,CyberCScopeという新しいストリーミング手法を提案する。
これは事実上、入ってくるテンソルを主要な傾向に分解し、カテゴリー的属性と歪んだ連続属性を明確に区別する。
大規模な実データセットの実験では、CyberCScopeは最先端のベースラインよりも高い精度で様々な侵入を検出する。
- 参考スコア(独自算出の注目度): 7.337687622011136
- License:
- Abstract: Cybersecurity systems are continuously producing a huge number of time-stamped events in the form of high-order tensors, such as {count; time, port, flow duration, packet size, . . . }, and so how can we detect anomalies/intrusions in real time? How can we identify multiple types of intrusions and capture their characteristic behaviors? The tensor data consists of categorical and continuous attributes and the data distributions of continuous attributes typically exhibit skew. These data properties require handling skewed infinite and finite dimensional spaces simultaneously. In this paper, we propose a novel streaming method, namely CyberCScope. The method effectively decomposes incoming tensors into major trends while explicitly distinguishing between categorical and skewed continuous attributes. To our knowledge, it is the first to compute hybrid skewed infinite and finite dimensional decomposition. Based on this decomposition, it streamingly finds distinct time-evolving patterns, enabling the detection of multiple types of anomalies. Extensive experiments on large-scale real datasets demonstrate that CyberCScope detects various intrusions with higher accuracy than state-of-the-art baselines while providing meaningful summaries for the intrusions that occur in practice.
- Abstract(参考訳): サイバーセキュリティシステムは、 {count, time, port, flow duration, packet size, . . . } のような高次テンソルの形で、膨大な時間スタンプイベントを継続的に生成している。
複数の種類の侵入を識別し、その特徴的振る舞いを捉えるにはどうすればよいのか?
テンソルデータは分類的および連続的な属性で構成され、連続的な属性のデータ分布は典型的には歪を示す。
これらのデータ特性は、歪んだ無限次元空間と有限次元空間を同時に扱う必要がある。
本稿では,CyberCScopeという新しいストリーミング手法を提案する。
この手法は、入ってくるテンソルをカテゴリー的属性と歪んだ連続属性を明確に区別しながら、大きな傾向に効果的に分解する。
我々の知る限り、ハイブリッドスキュード無限次元および有限次元分解を計算するのはこれが初めてである。
この分解に基づいて、ストリーミングで異なる時間進化パターンを見つけ、複数の種類の異常を検出できる。
大規模な実データセットに関する大規模な実験は、CyberCScopeが最先端のベースラインよりも精度の高い様々な侵入を検出し、実際に発生する侵入について有意義な要約を提供していることを示している。
関連論文リスト
- Graph Spatiotemporal Process for Multivariate Time Series Anomaly
Detection with Missing Values [67.76168547245237]
本稿では,グラフ時間過程と異常スコアラを用いて異常を検出するGST-Proという新しいフレームワークを提案する。
実験結果から,GST-Pro法は時系列データ中の異常を効果的に検出し,最先端の手法より優れていることがわかった。
論文 参考訳(メタデータ) (2024-01-11T10:10:16Z) - CARLA: Self-supervised Contrastive Representation Learning for Time Series Anomaly Detection [53.83593870825628]
時系列異常検出(TSAD)の主な課題は、多くの実生活シナリオにおいてラベル付きデータの欠如である。
既存の異常検出手法の多くは、教師なしの方法で非ラベル時系列の正常な振る舞いを学習することに焦点を当てている。
本稿では,時系列異常検出のためのエンドツーエンドの自己教師型コントラアスティブ表現学習手法を提案する。
論文 参考訳(メタデータ) (2023-08-18T04:45:56Z) - Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。
現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。
空間周波数Krawtchouk分解に基づく識別検出器を提案する。
論文 参考訳(メタデータ) (2023-05-18T10:18:59Z) - AnomalyBERT: Self-Supervised Transformer for Time Series Anomaly
Detection using Data Degradation Scheme [0.7216399430290167]
時系列、特にラベルなしデータに対する異常検出タスクは、難しい問題である。
自己教師型モデルトレーニングに適切なデータ劣化スキームを適用することで、この問題に対処する。
自己認識機構に触発されて、時間的文脈を認識するトランスフォーマーベースのアーキテクチャを設計する。
論文 参考訳(メタデータ) (2023-05-08T05:42:24Z) - Fast and Multi-aspect Mining of Complex Time-stamped Event Streams [9.528974201794963]
我々は高次テンソルストリーム上で効率的かつ効果的なCubeScopeを提案する。
具体的には、突然の不連続を識別し、異なる動的パターンを認識する。
各レギュレーションでは、全ての属性に対してマルチウェイの要約も行う。
また、異常の突然の出現を検知し、実際に発生する異常の種類を特定することもできる。
論文 参考訳(メタデータ) (2023-03-07T10:52:59Z) - HFN: Heterogeneous Feature Network for Multivariate Time Series Anomaly
Detection [2.253268952202213]
MTSのためのヘテロジニアス特徴ネットワーク(HFN)に基づく,新しい半教師付き異常検出フレームワークを提案する。
まず、センサ埋め込みによって生成された埋め込み類似性グラフと、センサ値によって生成された特徴値類似性グラフを組み合わせて、時系列不均一グラフを構築する。
このアプローチは、ヘテロジニアスグラフ構造学習(HGSL)と表現学習の最先端技術を融合させる。
論文 参考訳(メタデータ) (2022-11-01T05:01:34Z) - A Robust and Explainable Data-Driven Anomaly Detection Approach For
Power Electronics [56.86150790999639]
本稿では,2つの異常検出・分類手法,すなわち行列プロファイルアルゴリズムと異常変換器を提案する。
行列プロファイルアルゴリズムは、ストリーミング時系列データにおけるリアルタイム異常を検出するための一般化可能なアプローチとして適している。
検知器の感度、リコール、検出精度を調整するために、一連のカスタムフィルタが作成され、追加される。
論文 参考訳(メタデータ) (2022-09-23T06:09:35Z) - TACTiS: Transformer-Attentional Copulas for Time Series [76.71406465526454]
時間変化量の推定は、医療や金融などの分野における意思決定の基本的な構成要素である。
本稿では,アテンションベースデコーダを用いて関節分布を推定する多元的手法を提案する。
本研究では,本モデルが実世界の複数のデータセットに対して最先端の予測を生成することを示す。
論文 参考訳(メタデータ) (2022-02-07T21:37:29Z) - Federated Variational Learning for Anomaly Detection in Multivariate
Time Series [13.328883578980237]
本稿では,非教師付き時系列異常検出フレームワークを提案する。
我々は,畳み込みGated Recurrent Unit(ConvGRU)モデルに基づいて,共有変分オートエンコーダ(VAE)を学習するために,エッジに分散したトレーニングデータを残しておく。
3つの実世界のネットワークセンサーデータセットの実験は、他の最先端モデルに対する我々のアプローチの利点を示しています。
論文 参考訳(メタデータ) (2021-08-18T22:23:15Z) - TELESTO: A Graph Neural Network Model for Anomaly Classification in
Cloud Services [77.454688257702]
機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。
1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。
与えられたデータの次元変化に不変な手法を提案する。
論文 参考訳(メタデータ) (2021-02-25T14:24:49Z) - MSTREAM: Fast Anomaly Detection in Multi-Aspect Streams [33.20161160552062]
MSTREAMは異常な集団異常を動的に検出することができる。
KDDCUP99、CICIDS-DoS、UNSW-NB 15、CICIDS-DDoSデータセットで評価されている。
論文 参考訳(メタデータ) (2020-09-17T17:59:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。