論文の概要: Distributed Temporal Graph Learning with Provenance for APT Detection in Supply Chains

• arxiv url: http://arxiv.org/abs/2504.02313v1
• Date: Thu, 03 Apr 2025 06:42:26 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-04 12:55:01.359827
• Title: Distributed Temporal Graph Learning with Provenance for APT Detection in Supply Chains
• Title（参考訳）: 電源チェーンにおけるAPT検出の容易性を考慮した分散時間グラフ学習
• Authors: Zhuoran Tan, Christos Anagnostopoulos, Jeremy Singer,
• Abstract要約: 高度な永続脅威(APT)は、しばしばサプライチェーン脆弱性(SCV)をエントリポイントとして利用する。 現在の防衛戦略は、主に、オープンソースソフトウェア(OSS)におけるプレーンテキストソースコード分析を使用した整合性保証や検出のためのブロックチェーンに重点を置いている。 本稿では,マルチソースデータを統合し,包括的動的グラフ前駆体を構築し,時間グラフ学習を用いてリアルタイムにAPTの挙動を検出する手法を提案する。
• 参考スコア（独自算出の注目度）: 4.3627234063853955
• License:
• Abstract: Cyber supply chain, encompassing digital asserts, software, hardware, has become an essential component of modern Information and Communications Technology (ICT) provisioning. However, the growing inter-dependencies have introduced numerous attack vectors, making supply chains a prime target for exploitation. In particular, advanced persistent threats (APTs) frequently leverage supply chain vulnerabilities (SCVs) as entry points, benefiting from their inherent stealth. Current defense strategies primarly focus on prevention through blockchain for integrity assurance or detection using plain-text source code analysis in open-source software (OSS). However, these approaches overlook scenarios where source code is unavailable and fail to address detection and defense during runtime. To bridge this gap, we propose a novel approach that integrates multi-source data, constructs a comprehensive dynamic provenance graph, and detects APT behavior in real time using temporal graph learning. Given the lack of tailored datasets in both industry and academia, we also aim to simulate a custom dataset by replaying real-world supply chain exploits with multi-source monitoring.
• Abstract（参考訳）: デジタルアサート、ソフトウェア、ハードウェアを含むサイバーサプライチェーンは、情報通信技術(ICT)提供の重要なコンポーネントとなっている。 しかし、相互依存の増大は、多くの攻撃ベクトルを導入し、サプライチェーンを搾取の主ターゲットにしている。 特に、先進的な永続的脅威(APT)は、しばしばサプライチェーンの脆弱性(SCV)をエントリポイントとして利用し、それら固有のステルスから恩恵を受ける。 現在の防衛戦略は、主に、オープンソースソフトウェア(OSS)のプレーンテキストソースコード分析を使用した整合性保証や検出のためのブロックチェーンによる予防に重点を置いている。 しかし、これらのアプローチはソースコードが利用できず、実行中の検出と防御に対処できないシナリオを見落としている。 このギャップを埋めるために、我々は、マルチソースデータを統合し、包括的動的証明グラフを構築し、時間グラフ学習を用いてリアルタイムにAPTの挙動を検出する新しいアプローチを提案する。 業界とアカデミックの両方にカスタマイズされたデータセットがないことを踏まえ、我々はまた、マルチソースモニタリングで現実世界のサプライチェーンエクスプロイトを再生することで、カスタムデータセットをシミュレートすることを目的としています。

関連論文リスト

• CONTINUUM: Detecting APT Attacks through Spatial-Temporal Graph Neural Networks [0.9553673944187253]
  Advanced Persistent Threats (APT) はサイバーセキュリティにおいて重要な課題である。 従来の侵入検知システム(IDS)は、これらの多段階攻撃を検出するのに不足することが多い。
  論文  参考訳（メタデータ） (2025-01-06T12:43:59Z)
• Enhancing Supply Chain Visibility with Generative AI: An Exploratory Case Study on Relationship Prediction in Knowledge Graphs [52.79646338275159]
  関係予測は、データ駆動技術を用いてサプライチェーンの可視性を高めることを目的としている。 既存の手法は関係を予測するのに成功しているが、これらの関係が埋め込まれているコンテキストを抽出するのに苦労している。 文脈の欠如により、実践者は取引関係と確立されたサプライチェーンの関係を区別することができない。
  論文  参考訳（メタデータ） (2024-12-04T15:19:01Z)
• OSPtrack: A Labeled Dataset Targeting Simulated Execution of Open-Source Software [0.0]
  このデータセットには9,461のパッケージレポートが含まれており、そのうち1,962が悪意のあるものである。 データセットには、ファイル、ソケット、コマンド、DNSレコードなどの静的および動的機能が含まれている。 このデータセットは実行時検出をサポートし、検出モデルトレーニングを強化し、エコシステム間の効率的な比較分析を可能にする。
  論文  参考訳（メタデータ） (2024-11-22T10:07:42Z)
• Enhancing Supply Chain Visibility with Knowledge Graphs and Large Language Models [49.898152180805454]
  本稿では,サプライチェーンの可視性を高めるために,知識グラフ(KG)と大規模言語モデル(LLM)を活用した新しいフレームワークを提案する。 我々のゼロショットLPM駆動アプローチは、様々な公共情報源からのサプライチェーン情報の抽出を自動化する。 NERとREタスクの精度が高く、複雑な多層供給ネットワークを理解する効果的なツールを提供する。
  論文  参考訳（メタデータ） (2024-08-05T17:11:29Z)
• Unsupervised Abnormal Traffic Detection through Topological Flow Analysis [1.933681537640272]
  悪意のある流れの トポロジカル接続コンポーネントは 利用されていない 本稿では,教師なし異常検出アルゴリズムにおける接続グラフ機能の利用を容易にするための簡易な手法を提案する。
  論文  参考訳（メタデータ） (2022-05-14T18:52:49Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Will bots take over the supply chain? Revisiting Agent-based supply chain automation [71.77396882936951]
  エージェントベースのサプライチェーンは2000年初頭から提案されている。 エージェントベースの技術は成熟しており、サプライチェーンに浸透している他の支援技術はギャップを埋めている。 例えば、IoTテクノロジのユビキティは、エージェントがサプライチェーンの状態を“理解”し、自動化のための新たな可能性を開くのに役立つ。
  論文  参考訳（メタデータ） (2021-09-03T18:44:26Z)
• Data Considerations in Graph Representation Learning for Supply Chain Networks [64.72135325074963]
  本稿では,隠れた依存関係リンクを明らかにするためのグラフ表現学習手法を提案する。 本稿では,グローバルな自動車サプライチェーンネットワークのリンク予測における最先端の性能向上を実証する。
  論文  参考訳（メタデータ） (2021-07-22T12:28:15Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。