Fugu-MT 論文翻訳(概要): Entente: Cross-silo Intrusion Detection on Network Log Graphs with Federated Learning

論文の概要: Entente: Cross-silo Intrusion Detection on Network Log Graphs with Federated Learning

arxiv url: http://arxiv.org/abs/2503.14284v2
Date: Sat, 13 Sep 2025 23:44:26 GMT
ステータス: 翻訳完了
システム内更新日: 2025-09-16 15:23:16.015557
Title: Entente: Cross-silo Intrusion Detection on Network Log Graphs with Federated Learning
Title（参考訳）: Entente:フェデレートラーニングを用いたネットワークロググラフによるクロスサイロ侵入検出
Authors: Jiacen Xu, Chenang Li, Yu Zheng, Zhou Li,
Abstract要約: グラフベースのネットワーク侵入検知システム(GNIDS)は、高度持続脅威(APT)のような高度なサイバー攻撃を検出する上で、大きな勢いを増している。既存のGNIDSは、主に中央集権的なデータ設定を前提としているが、プライバシー規制や運用上の制限のため、フレキシブルなデータ収集は常に現実的あるいは達成可能であるとは限らない。我々は、GNIDSの実践的な開発には分散コレクション設定の会計が必要であると論じ、この顕著な課題に対処するために、フェデレートラーニング(FL)を実行可能なパラダイムとして活用する。これらの問題に,参照グラフ合成,グラフスケッチ,適応コントリビューションスケーリングなど,グラフデータセットに適した一連の新しいテクニックで対処する。
参考スコア（独自算出の注目度）: 7.8801722630496664
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: Graph-based Network Intrusion Detection Systems (GNIDS) have gained significant momentum in detecting sophisticated cyber-attacks, such as Advanced Persistent Threats (APTs), within and across organizational boundaries. Though achieving satisfying detection accuracy and demonstrating adaptability to ever-changing attacks and normal patterns, existing GNIDS predominantly assume a centralized data setting. However, flexible data collection is not always realistic or achievable due to increasing constraints from privacy regulations and operational limitations. We argue that the practical development of GNIDS requires accounting for distributed collection settings and we leverage Federated Learning (FL) as a viable paradigm to address this prominent challenge. We observe that naively applying FL to GNIDS is unlikely to be effective, due to issues like graph heterogeneity over clients and the diverse design choices taken by different GNIDS. We address these issues with a set of novel techniques tailored to the graph datasets, including reference graph synthesis, graph sketching and adaptive contribution scaling, eventually developing a new system Entente. By leveraging the domain knowledge, Entente can achieve effectiveness, scalability and robustness simultaneously. Empirical evaluation on the large-scale LANL, OpTC and Pivoting datasets shows that Entente outperforms the SOTA FL baselines. We also evaluate Entente under FL poisoning attacks tailored to the GNIDS setting, showing the robustness by bounding the attack success rate to low values. Overall, our study suggests a promising direction to build cross-silo GNIDS.
Abstract（参考訳）: グラフベースのネットワーク侵入検知システム(GNIDS)は、組織境界内および組織内における高度なサイバー攻撃(APT)の検出において、大きな勢いを増している。検出精度を満足して達成し、絶え間なく変化する攻撃や通常のパターンへの適応性を示す一方で、既存のGNIDSは、主に集中的なデータ設定を前提としている。しかしながら、フレキシブルなデータ収集は、プライバシ規制や運用上の制限からの制約が増加するため、現実的あるいは達成可能であるとは限らない。我々は、GNIDSの実践的な開発には分散コレクション設定の会計が必要であると論じ、この顕著な課題に対処するために、フェデレートラーニング(FL)を実行可能なパラダイムとして活用する。クライアント上のグラフの不均一性や異なるGNIDSによる多様な設計選択といった問題により、FLをGNIDSに適用することは不可能である。これらの問題を,参照グラフ合成やグラフスケッチ,適応的コントリビューションスケーリングなど,グラフデータセットに適した一連の新しい手法で解決し,最終的には新しいシステム Entente を開発する。ドメイン知識を活用することで、Ententeは効率性、スケーラビリティ、堅牢性を同時に実現できます。大規模LANL,OPTC,Pivotingデータセットの実証評価により,EntenteがSOTA FLベースラインより優れていることが示された。また,GNIDS設定に適合したFL毒素攻撃下でのEntenteの評価を行い,攻撃成功率を低い値に制限することにより,ロバスト性を示す。全体として、我々の研究はクロスサイロGNIDSを構築するための有望な方向性を示唆している。

関連論文リスト

Adaptive Dual-Weighting Framework for Federated Learning via Out-of-Distribution Detection [53.45696787935487]
Federated Learning (FL)は、大規模分散サービスノード間の協調的なモデルトレーニングを可能にする。実世界のサービス指向デプロイメントでは、異種ユーザ、デバイス、アプリケーションシナリオによって生成されたデータは本質的にIIDではない。 FLoodは、オフ・オブ・ディストリビューション(OOD)検出にインスパイアされた新しいFLフレームワークである。
論文参考訳（メタデータ） (2026-02-01T05:54:59Z)
Fed-Listing: Federated Label Distribution Inference in Graph Neural Networks [5.7422859267106885]
分散ローカルグラフデータによる協調学習を容易にするために,フェデレーショングラフニューラルネットワーク(FedGNN)を提案する。 Fed-Listingは、生のデータやノードの機能にアクセスせずにFedGNN内のターゲットクライアントのプライベートなラベル統計を推測するグラデーションベースの攻撃である。
論文参考訳（メタデータ） (2026-01-30T23:51:49Z)
Rethinking Federated Graph Foundation Models: A Graph-Language Alignment-based Approach [8.517604507672262]
フェデレーショングラフ基礎モデル(FedGFMs)の最近の研究は、グラフ基礎モデルを訓練するために集中的なデータストレージを持つという理想的かつ持続不可能な仮定を破っている。ベクトル量子化されたバックボーンを経由した離散トークン空間上の一般化可能な知識が、量子化過程中に不可逆的な知識損失に悩まされるという研究は、現存する。
論文参考訳（メタデータ） (2026-01-29T07:50:00Z)
Subgraph Federated Learning via Spectral Methods [52.40322201034717]
FedLapは、プライバシとスケーラビリティを確保しながら、ノード間の依存関係をキャプチャする新しいフレームワークである。我々は、FedLapのプライバシを正式に分析し、プライバシを保存することを実証する。
論文参考訳（メタデータ） (2025-10-29T16:22:32Z)
FedGPS: Statistical Rectification Against Data Heterogeneity in Federated Learning [103.45987800174724]
フェデレートラーニング(FL)は、データ不均一(data heterogeneity)として知られる重要な課題に直面し、モデルの性能と収束を損なう。統計分布と勾配情報をシームレスに統合する新しいフレームワークである textbfFedGPS を提案する。
論文参考訳（メタデータ） (2025-10-23T06:10:11Z)
Who Owns This Sample: Cross-Client Membership Inference Attack in Federated Graph Neural Networks [15.801164432263183]
本稿では,連合GNNのノード分類タスクに対するクロスクライアント型メンバシップ推論攻撃(CC-MIA)の最初の系統的研究について述べる。当社の攻撃対象は、フェデレートされた設定に特有の、よりきめ細かいプライバシーリスクであるサンプルからクライアントへの属性です。我々の研究結果は、構造的およびモデルレベルの手がかりを通じて、フェデレーション付きグラフ学習によるアイデンティティリークにおける新たなプライバシー上の脅威を浮き彫りにしている。
論文参考訳（メタデータ） (2025-07-26T14:32:38Z)
FedHERO: A Federated Learning Approach for Node Classification Task on Heterophilic Graphs [55.51300642911766]
Federated Graph Learning(FGL)は、クライアントがグラフニューラルネットワーク(GNN)を分散的にトレーニングすることを可能にする。 FGL法は通常、全てのクライアントが所有するグラフデータが、類似したノードの分布パターンを保証するためにホモフィリックであることが要求される。異種グラフからの洞察を効果的に活用し、共有するために設計されたFGLフレームワークであるFedHEROを提案する。
論文参考訳（メタデータ） (2025-04-29T22:23:35Z)
Cluster-Aware Attacks on Graph Watermarks [50.19105800063768]
本稿では,コミュニティ誘導型修正を回避できるクラスタ・アウェア・脅威モデルを提案する。その結果,クラスタ・アウェア・アタックは,ランダムなベースラインよりも最大80%の精度でアトリビューション精度を低下させることができることがわかった。グラフコミュニティにまたがる透かしノードを分散する軽量な埋め込み拡張を提案する。
論文参考訳（メタデータ） (2025-04-24T22:49:28Z)
Stratify: Rethinking Federated Learning for Non-IID Data through Balanced Sampling [9.774529150331297]
Stratifyは、トレーニング全体を通してクラスとフィーチャーの配布を体系的に管理するために設計された、新しいFLフレームワークである。従来の階層化サンプリングに着想を得て,SLS(Stratified Label Schedule)を用いてラベル間のバランスの取れた露出を確保する。プライバシーを守るため,同型暗号化を利用したセキュアクライアント選択プロトコルを実装した。
論文参考訳（メタデータ） (2025-04-18T04:44:41Z)
A Label-Free Heterophily-Guided Approach for Unsupervised Graph Fraud Detection [60.09453163562244]
本稿では,非教師付きGFDのための非教師付きグラフ不正検出手法(HUGE)を提案する。推定モジュールでは、GFD の臨界グラフ特性をキャプチャする HALO と呼ばれる新しいラベルフリーなヘテロフィリー計量を設計する。アライメントに基づく不正検出モジュールにおいて、ランキング損失と非対称アライメント損失を有する合同GNNアーキテクチャを開発する。
論文参考訳（メタデータ） (2025-02-18T22:07:36Z)
FedGrAINS: Personalized SubGraph Federated Learning with Adaptive Neighbor Sampling [36.314224807189575]
サブグラフFLのための新しいデータ適応型およびサンプリングベース正規化手法である textitFedGrAINS を提案する。我々は,textitFedGrAINSをレギュレータとして組み込むことで,ベースラインよりもFL性能が一貫して向上することを示す。
論文参考訳（メタデータ） (2025-01-22T02:35:20Z)
CONTINUUM: Detecting APT Attacks through Spatial-Temporal Graph Neural Networks [0.9553673944187253]
Advanced Persistent Threats (APT) はサイバーセキュリティにおいて重要な課題である。従来の侵入検知システム(IDS)は、これらの多段階攻撃を検出するのに不足することが多い。
論文参考訳（メタデータ） (2025-01-06T12:43:59Z)
Conformal Prediction for Federated Graph Neural Networks with Missing Neighbor Information [2.404163279345609]
本研究は,連合グラフ学習へのコンフォーマル予測の適用性を拡張した。分散サブグラフにおけるリンク不足問題に対処し、CPセットサイズに対する悪影響を最小限に抑える。本稿では,欠落したデータに対する負の影響を軽減するために,変分オートエンコーダに基づく近隣住民の再構築手法を提案する。
論文参考訳（メタデータ） (2024-10-17T20:22:25Z)
FedEGG: Federated Learning with Explicit Global Guidance [90.04705121816185]
フェデレートラーニング(FL)は、そのプライバシー保護の性質から、多様なアプリケーションにとって大きな可能性を秘めている。既存の手法は、最適化ベースのクライアント制約、適応的なクライアント選択、事前訓練されたモデルや合成データの使用によってこれらの課題に対処するのに役立つ。我々はbftextFedEGGを提案する。bftextFedEGGは、よく定義された、容易に収束できる学習タスクを用いて、グローバルガイドタスクを構築する新しいFLアルゴリズムである。
論文参考訳（メタデータ） (2024-04-18T04:25:21Z)
Data-Agnostic Model Poisoning against Federated Learning: A Graph Autoencoder Approach [65.2993866461477]
本稿では,フェデレートラーニング(FL)に対するデータに依存しないモデル中毒攻撃を提案する。この攻撃はFLトレーニングデータの知識を必要とせず、有効性と検出不能の両方を達成する。実験により、FLの精度は提案した攻撃の下で徐々に低下し、既存の防御機構では検出できないことが示された。
論文参考訳（メタデータ） (2023-11-30T12:19:10Z)
Client-side Gradient Inversion Against Federated Learning from Poisoning [59.74484221875662]
フェデレートラーニング(FL)により、分散参加者は、データを中央サーバに直接共有することなく、グローバルモデルをトレーニングできる。近年の研究では、FLは元のトレーニングサンプルの再構築を目的とした勾配反転攻撃(GIA)に弱いことが判明している。本稿では,クライアント側から起動可能な新たな攻撃手法であるクライアント側中毒性グレーディエント・インバージョン(CGI)を提案する。
論文参考訳（メタデータ） (2023-09-14T03:48:27Z)
CONVERT:Contrastive Graph Clustering with Reliable Augmentation [110.46658439733106]
信頼性オーグメンテーション(CONVERT)を用いたContrastiVe Graph ClustEringネットワークを提案する。本手法では,データ拡張を可逆的パーターブ・リカバリネットワークにより処理する。セマンティクスの信頼性をさらに保証するために、ネットワークを制約する新たなセマンティクス損失が提示される。
論文参考訳（メタデータ） (2023-08-17T13:07:09Z)
Label Inference Attacks against Node-level Vertical Federated GNNs [26.80658307067889]
ゼロ・バックグラウンドの知識戦略を用いて,VFL (Vertical Federated Learning) のラベル推論攻撃について検討した。提案した攻撃であるBlindSageは、実験で素晴らしい結果をもたらし、ほとんどのケースで100%近い精度を実現しています。
論文参考訳（メタデータ） (2023-08-04T17:04:58Z)
Resisting Graph Adversarial Attack via Cooperative Homophilous Augmentation [60.50994154879244]
最近の研究では、グラフニューラルネットワークは弱く、小さな摂動によって簡単に騙されることが示されている。本研究では,グラフインジェクションアタック(Graph Injection Attack)という,新興だが重要な攻撃に焦点を当てる。本稿では,グラフデータとモデルの協調的同好性増強によるGIAに対する汎用防衛フレームワークCHAGNNを提案する。
論文参考訳（メタデータ） (2022-11-15T11:44:31Z)
Model Inversion Attacks against Graph Neural Networks [65.35955643325038]
グラフニューラルネットワーク(GNN)に対するモデル反転攻撃について検討する。本稿では,プライベートトレーニンググラフデータを推測するためにGraphMIを提案する。実験の結果,このような防御効果は十分ではないことが示され,プライバシー攻撃に対するより高度な防御が求められている。
論文参考訳（メタデータ） (2022-09-16T09:13:43Z)
Unveiling the potential of Graph Neural Networks for robust Intrusion Detection [2.21481607673149]
本稿では,グラフとして構造化された攻撃の流れパターンを学習するための新しいグラフニューラルネットワーク(GNN)モデルを提案する。我々のモデルは従来の実験と同等の精度を維持することができる一方、最先端のML技術は敵攻撃下で50%の精度(F1スコア)を低下させる。
論文参考訳（メタデータ） (2021-07-30T16:56:39Z)
GRNN: Generative Regression Neural Network -- A Data Leakage Attack for Federated Learning [3.050919759387984]
画像ベースのプライバシデータは,提案されたGenerative Regression Neural Network (GRNN) によってのみ,共有グラデーションから簡単に回復できることを示した。本手法は複数の画像分類タスクで評価する。その結果,提案したGRNNは,安定性,強度,精度を向上し,最先端の手法よりも優れていた。
論文参考訳（メタデータ） (2021-05-02T18:39:37Z)
Contrastive and Generative Graph Convolutional Networks for Graph-based Semi-Supervised Learning [64.98816284854067]
グラフベースのSemi-Supervised Learning (SSL)は、少数のラベル付きデータのラベルをグラフ経由で残りの巨大なラベル付きデータに転送することを目的としている。本稿では,データ類似性とグラフ構造を両立させ,監視信号の強化を図るため,新しいGCNベースのSSLアルゴリズムを提案する。
論文参考訳（メタデータ） (2020-09-15T13:59:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。