論文の概要: Entente: Cross-silo Intrusion Detection on Network Log Graphs with Federated Learning

• arxiv url: http://arxiv.org/abs/2503.14284v1
• Date: Tue, 18 Mar 2025 14:21:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-19 14:13:54.645662
• Title: Entente: Cross-silo Intrusion Detection on Network Log Graphs with Federated Learning
• Title（参考訳）: Entente:フェデレートラーニングを用いたネットワークロググラフによるクロスサイロ侵入検出
• Authors: Jiacen Xu, Chenang Li, Yu Zheng, Zhou Li,
• Abstract要約: 我々は、GNIDSモデルのトレーニングはプライバシー規制を考慮する必要があり、この顕著な課題に対処するために、連邦学習(FL)を活用することを提案する。 これらの問題に,参照グラフ合成,グラフスケッチ,適応コントリビューションスケーリングなど,グラフデータセットに適した一連の新しいテクニックで対処する。 結果は、Ententeが他のベースラインFLアルゴリズム、時には非FL GNIDSよりも優れていることを示している。
• 参考スコア（独自算出の注目度）: 12.230702828830506
• License:
• Abstract: Graph-based Network Intrusion Detection System (GNIDS) has gained significant momentum in detecting sophisticated cyber-attacks, like Advanced Persistent Threat (APT), in an organization or across organizations. Though achieving satisfying detection accuracy and adapting to ever-changing attacks and normal patterns, all prior GNIDSs assume the centralized data settings directly, but non-trivial data collection is not always practical under privacy regulations nowadays. We argue that training a GNIDS model has to consider privacy regulations, and propose to leverage federated learning (FL) to address this prominent challenge. Yet, directly applying FL to GNIDS is unlikely to succeed, due to issues like non-IID (independent and identically distributed) graph data over clients and the diverse design choices taken by different GNIDS. We address these issues with a set of novel techniques tailored to the graph datasets, including reference graph synthesis, graph sketching and adaptive contribution scaling, and develop a new system Entente. We evaluate Entente on the large-scale LANL, OpTC and Pivoting datasets. The result shows Entente outperforms the other baseline FL algorithms and sometimes even the non-FL GNIDS. We also evaluate Entente under FL poisoning attacks tailored to the GNIDS setting, and show Entente is able to bound the attack success rate to low values. Overall, our result suggests building cross-silo GNIDS is feasible and we hope to encourage more efforts in this direction.
• Abstract（参考訳）: グラフベースのネットワーク侵入検知システム(GNIDS)は、組織内や組織内における高度なサイバー攻撃を検出する上で、大きな勢いを増している。 検出精度を満足し、常に変化する攻撃や通常のパターンに適応するが、これまでのすべてのGNIDSは、中央集権的なデータ設定を直接仮定するが、近年のプライバシー規制の下では、非自明なデータ収集は実用的とは限らない。 我々は、GNIDSモデルのトレーニングはプライバシー規制を考慮する必要があり、この顕著な課題に対処するために、連邦学習(FL)を活用することを提案する。 しかし、クライアント上の非IID(独立かつ同一の分散グラフデータ)や異なるGNIDSによって選択される多様な設計上の選択といった問題により、直接的にFLをGNIDSに適用することは成功しそうにない。 これらの課題に対して,参照グラフ合成やグラフスケッチ,適応的コントリビューションスケーリングなど,グラフデータセットに適合する一連の新しい手法を用いて対処し,新しいシステム Entente を開発した。 大規模LANL, OpTC, Pivotingデータセット上でEntenteを評価する。 結果は、Ententeが他のベースラインFLアルゴリズム、時には非FL GNIDSよりも優れていることを示している。 また,GNIDS設定に適合したFL毒素攻撃下でのEntenteの評価を行い,Ententeが攻撃成功率を低い値に制限可能であることを示した。 全体としては、クロスサイロGNIDSの構築は実現可能であり、この方向への取り組みをさらに促進したいと考えています。

関連論文リスト

• A Label-Free Heterophily-Guided Approach for Unsupervised Graph Fraud Detection [60.09453163562244]
  本稿では,非教師付きGFDのための非教師付きグラフ不正検出手法(HUGE)を提案する。 推定モジュールでは、GFD の臨界グラフ特性をキャプチャする HALO と呼ばれる新しいラベルフリーなヘテロフィリー計量を設計する。 アライメントに基づく不正検出モジュールにおいて、ランキング損失と非対称アライメント損失を有する合同GNNアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2025-02-18T22:07:36Z)
• FedGrAINS: Personalized SubGraph Federated Learning with Adaptive Neighbor Sampling [36.314224807189575]
  サブグラフFLのための新しいデータ適応型およびサンプリングベース正規化手法である textitFedGrAINS を提案する。 我々は,textitFedGrAINSをレギュレータとして組み込むことで,ベースラインよりもFL性能が一貫して向上することを示す。
  論文  参考訳（メタデータ） (2025-01-22T02:35:20Z)
• CONTINUUM: Detecting APT Attacks through Spatial-Temporal Graph Neural Networks [0.9553673944187253]
  Advanced Persistent Threats (APT) はサイバーセキュリティにおいて重要な課題である。 従来の侵入検知システム(IDS)は、これらの多段階攻撃を検出するのに不足することが多い。
  論文  参考訳（メタデータ） (2025-01-06T12:43:59Z)
• Data-Agnostic Model Poisoning against Federated Learning: A Graph Autoencoder Approach [65.2993866461477]
  本稿では,フェデレートラーニング(FL)に対するデータに依存しないモデル中毒攻撃を提案する。 この攻撃はFLトレーニングデータの知識を必要とせず、有効性と検出不能の両方を達成する。 実験により、FLの精度は提案した攻撃の下で徐々に低下し、既存の防御機構では検出できないことが示された。
  論文  参考訳（メタデータ） (2023-11-30T12:19:10Z)
• Client-side Gradient Inversion Against Federated Learning from Poisoning [59.74484221875662]
  フェデレートラーニング(FL)により、分散参加者は、データを中央サーバに直接共有することなく、グローバルモデルをトレーニングできる。 近年の研究では、FLは元のトレーニングサンプルの再構築を目的とした勾配反転攻撃(GIA)に弱いことが判明している。 本稿では,クライアント側から起動可能な新たな攻撃手法であるクライアント側中毒性グレーディエント・インバージョン(CGI)を提案する。
  論文  参考訳（メタデータ） (2023-09-14T03:48:27Z)
• Label Inference Attacks against Node-level Vertical Federated GNNs [26.80658307067889]
  ゼロ・バックグラウンドの知識戦略を用いて,VFL (Vertical Federated Learning) のラベル推論攻撃について検討した。 提案した攻撃であるBlindSageは、実験で素晴らしい結果をもたらし、ほとんどのケースで100%近い精度を実現しています。
  論文  参考訳（メタデータ） (2023-08-04T17:04:58Z)
• Resisting Graph Adversarial Attack via Cooperative Homophilous Augmentation [60.50994154879244]
  最近の研究では、グラフニューラルネットワークは弱く、小さな摂動によって簡単に騙されることが示されている。 本研究では,グラフインジェクションアタック(Graph Injection Attack)という,新興だが重要な攻撃に焦点を当てる。 本稿では,グラフデータとモデルの協調的同好性増強によるGIAに対する汎用防衛フレームワークCHAGNNを提案する。
  論文  参考訳（メタデータ） (2022-11-15T11:44:31Z)
• Model Inversion Attacks against Graph Neural Networks [65.35955643325038]
  グラフニューラルネットワーク(GNN)に対するモデル反転攻撃について検討する。 本稿では,プライベートトレーニンググラフデータを推測するためにGraphMIを提案する。 実験の結果,このような防御効果は十分ではないことが示され,プライバシー攻撃に対するより高度な防御が求められている。
  論文  参考訳（メタデータ） (2022-09-16T09:13:43Z)
• Unveiling the potential of Graph Neural Networks for robust Intrusion Detection [2.21481607673149]
  本稿では,グラフとして構造化された攻撃の流れパターンを学習するための新しいグラフニューラルネットワーク(GNN)モデルを提案する。 我々のモデルは従来の実験と同等の精度を維持することができる一方、最先端のML技術は敵攻撃下で50%の精度(F1スコア)を低下させる。
  論文  参考訳（メタデータ） (2021-07-30T16:56:39Z)
• GRNN: Generative Regression Neural Network -- A Data Leakage Attack for Federated Learning [3.050919759387984]
  画像ベースのプライバシデータは,提案されたGenerative Regression Neural Network (GRNN) によってのみ,共有グラデーションから簡単に回復できることを示した。 本手法は複数の画像分類タスクで評価する。 その結果,提案したGRNNは,安定性,強度,精度を向上し,最先端の手法よりも優れていた。
  論文  参考訳（メタデータ） (2021-05-02T18:39:37Z)
• Contrastive and Generative Graph Convolutional Networks for Graph-based Semi-Supervised Learning [64.98816284854067]
  グラフベースのSemi-Supervised Learning (SSL)は、少数のラベル付きデータのラベルをグラフ経由で残りの巨大なラベル付きデータに転送することを目的としている。 本稿では,データ類似性とグラフ構造を両立させ,監視信号の強化を図るため,新しいGCNベースのSSLアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2020-09-15T13:59:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。