論文の概要: CAShift: Benchmarking Log-Based Cloud Attack Detection under Normality Shift

• arxiv url: http://arxiv.org/abs/2504.09115v2
• Date: Thu, 17 Apr 2025 07:41:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-25 12:17:37.904228
• Title: CAShift: Benchmarking Log-Based Cloud Attack Detection under Normality Shift
• Title（参考訳）: CAShift: 正規化シフトによるログベースのクラウド攻撃検出のベンチマーク
• Authors: Jiongchi Yu, Xiaofei Xie, Qiang Hu, Bowen Zhang, Ziming Zhao, Yun Lin, Lei Ma, Ruitao Feng, Frank Liauw,
• Abstract要約: クラウドシステムのための最初の正規性シフト対応データセットであるCAShiftを提示する。 CAShiftを用いて,すべてのLAD法が正常度シフトに大きく影響していることを示す実験的検討を行った。
• 参考スコア（独自算出の注目度）: 21.049426305551233
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: With the rapid advancement of cloud-native computing, securing cloud environments has become an important task. Log-based Anomaly Detection (LAD) is the most representative technique used in different systems for attack detection and safety guarantee, where multiple LAD methods and relevant datasets have been proposed. However, even though some of these datasets are specifically prepared for cloud systems, they only cover limited cloud behaviors and lack information from a whole-system perspective. Besides, another critical issue to consider is normality shift, which implies the test distribution could differ from the training distribution and highly affects the performance of LAD. Unfortunately, existing works only focus on simple shift types such as chronological changes, while other important and cloud-specific shift types are ignored, e.g., the distribution shift introduced by different deployed cloud architectures. Therefore, creating a new dataset that covers diverse behaviors of cloud systems and normality shift types is necessary. To fill the gap in evaluating LAD under real-world conditions, we present CAShift, the first normality shift-aware dataset for cloud systems. CAShift captures three shift types, including application, version, and cloud architecture shifts, and includes 20 diverse attack scenarios across various cloud components. Using CAShift, we conduct an empirical study showing that (1) all LAD methods are significantly affected by normality shifts, with performance drops of up to 34%, and (2) continuous learning techniques can improve F1-scores by up to 27%, depending on data usage and algorithm choice. Based on our findings, we offer valuable implications for future research in designing more robust LAD models and methods for LAD shift adaptation.
• Abstract（参考訳）: クラウドネイティブコンピューティングの急速な進歩により、クラウド環境の確保が重要な課題となっている。 ログベースの異常検出(LAD)は、複数のLADメソッドと関連するデータセットが提案されている攻撃検出と安全保証のために異なるシステムで使用される最も代表的なテクニックである。 しかしながら、これらのデータセットのいくつかは、特にクラウドシステム向けに準備されているが、クラウドの振る舞いが限られており、システム全体の観点からの情報がないだけである。 さらに、考慮すべきもうひとつの重要な問題は、正規性シフトである。これは、テスト分布がトレーニング分布と異なる可能性があり、LADの性能に大きな影響を与える可能性があることを意味する。 残念ながら、既存の作業は、時系列的な変更のような単純なシフトタイプのみに焦点を当てているが、他の重要かつクラウド固有のシフトタイプは無視されている。 したがって、クラウドシステムの多様な振る舞いと正規性シフトタイプをカバーする新しいデータセットを作成する必要がある。 実世界の条件下でのLAD評価のギャップを埋めるために,クラウドシステムにおける最初の正規性シフト対応データセットであるCAShiftを提案する。 CAShiftはアプリケーション、バージョン、クラウドアーキテクチャシフトを含む3つのシフトタイプをキャプチャし、さまざまなクラウドコンポーネントにわたる20の多様なアタックシナリオを含む。 CAShiftを用いて,(1)全てのLAD手法が正常性シフトに大きく影響し,その性能低下が最大34%,(2)連続学習技術がF1スコアを最大27%改善できることを示す実験的検討を行った。 以上の結果から,より堅牢なLADモデルの設計とLADシフト適応手法について,今後の研究に有意義な示唆を与える。

関連論文リスト

• High-Quality Pseudo-Label Generation Based on Visual Prompt Assisted Cloud Model Update [6.11503045313947]
  既存の方法は、しばしば信頼性の高いクラウドモデルを仮定し、潜在的なエラーを無視したり、複雑な分散シフトに苦労する。 本稿では,クラウド適応型高品質擬似ラベル生成(CA-HQP)を提案する。 Bellevueトラフィックデータセットの実験により、CA-HQPは既存の手法と比較して、擬似ラベルの品質を著しく改善することが示された。
  論文  参考訳（メタデータ） (2025-04-01T08:20:16Z)
• Adapting Vision Foundation Models for Robust Cloud Segmentation in Remote Sensing Images [22.054023867495722]
  クラウドセグメンテーションはリモートセンシング画像解釈において重要な課題である。 本稿では,クラウドセグメンテーションの精度とロバスト性を高めるために,Cloud-Adapterと呼ばれるパラメータ効率適応手法を提案する。
  論文  参考訳（メタデータ） (2024-11-20T08:37:39Z)
• Automatic dataset shift identification to support root cause analysis of AI performance drift [13.996602963045387]
  データ配信のシフトは、臨床AIモデルの性能を著しく損なう可能性がある。 本稿では,最初の教師なしデータセットシフト識別フレームワークを提案する。 提案フレームワークの5種類の実世界のデータセットシフトに関する有望な結果を報告する。
  論文  参考訳（メタデータ） (2024-11-12T17:09:20Z)
• PGCS: Physical Law embedded Generative Cloud Synthesis in Remote Sensing Images [9.655563155560658]
  物理法則組み込みクラウド合成法 (PGCS) は, 実データを改善するために, 多様な現実的なクラウド画像を生成するために提案されている。 2つの雲補正法がPGCSから開発され、雲補正作業における最先端手法と比較して優れた性能を示す。
  論文  参考訳（メタデータ） (2024-10-22T12:36:03Z)
• Parameter-Efficient Fine-Tuning in Spectral Domain for Point Cloud Learning [49.91297276176978]
  私たちは小説を提案します。 ポイントGST (Point GST) と呼ばれる点雲の効率的な微細調整法。 ポイントGSTは事前トレーニングされたモデルを凍結し、スペクトル領域のパラメータを微調整するためのトレーニング可能なポイントクラウドスペクトルアダプタ(PCSA)を導入する。 挑戦的なポイントクラウドデータセットに関する大規模な実験は、ポイントGSTが完全に微調整されたデータセットを上回るだけでなく、トレーニング可能なパラメータを大幅に削減することを示した。
  論文  参考訳（メタデータ） (2024-10-10T17:00:04Z)
• Prediction Accuracy & Reliability: Classification and Object Localization under Distribution Shift [1.433758865948252]
  本研究では,自然分布変化と気象増悪が検出品質および信頼性評価に与える影響について検討した。 公開されている自動運転データセットから、新しいデータセットがキュレートされた。 分散シフト中のCNNの粒度解析により、タスク性能と信頼性推定の両方に異なるタイプのシフトの影響を定量化することができる。
  論文  参考訳（メタデータ） (2024-09-05T14:06:56Z)
• CloudFixer: Test-Time Adaptation for 3D Point Clouds via Diffusion-Guided Geometric Transformation [33.07886526437753]
  実世界のセンサーから捉えた3Dポイントの雲は、様々な障害物のためにしばしばノイズの多い点を包含する。 これらの課題は、クリーンポイントクラウドでトレーニングされたトレーニング済みのポイントクラウド認識モデルのデプロイを妨げる。 本研究では,3次元点雲に適したテスト時間入力適応法であるCloudFixerを提案する。
  論文  参考訳（メタデータ） (2024-07-23T05:35:04Z)
• PeFAD: A Parameter-Efficient Federated Framework for Time Series Anomaly Detection [51.20479454379662]
  私たちはaを提案します。 フェデレートされた異常検出フレームワークであるPeFADは、プライバシーの懸念が高まっている。 我々は、4つの実際のデータセットに対して広範な評価を行い、PeFADは既存の最先端ベースラインを最大28.74%上回っている。
  論文  参考訳（メタデータ） (2024-06-04T13:51:08Z)
• How Well Does GPT-4V(ision) Adapt to Distribution Shifts? A Preliminary Investigation [90.93999543169296]
  GPT-4Vは最も先進的な多モード基盤モデルとして機能する。 本研究は, GPT-4Vの動的環境における適応性と一般化能力について, 厳密に評価する。
  論文  参考訳（メタデータ） (2023-12-12T16:48:07Z)
• Adversarial Learning for Feature Shift Detection and Correction [45.65548560695731]
  機能シフトは、複数のセンサデータ、一部のセンサが機能不全である、あるいは構造化データ、欠陥のある標準化とデータ処理パイプラインが誤った機能につながる、など、多くのデータセットで起こりうる。 そこで本研究では,2つの分布を区別するために訓練された複数の識別器から得られる情報を用いて,破損した特徴を検知し,それらを修正することにより,データセット間の分布シフトを除去する。
  論文  参考訳（メタデータ） (2023-12-07T18:58:40Z)
• Instance-aware Dynamic Prompt Tuning for Pre-trained Point Cloud Models [64.49254199311137]
  本稿では,事前学習点クラウドモデルのための新しいインスタンス対応動的プロンプトチューニング(IDPT)戦略を提案する。 IDPTの本質は、各ポイントクラウドインスタンスのセマンティックな事前特徴を知覚する動的プロンプト生成モジュールを開発することである。 実験では、IDPTはトレーニング可能なパラメータのわずか7%で、ほとんどのタスクにおいて完全な微調整よりも優れています。
  論文  参考訳（メタデータ） (2023-04-14T16:03:09Z)
• Classification of structural building damage grades from multi-temporal photogrammetric point clouds using a machine learning model trained on virtual laser scanning data [58.720142291102135]
  実世界の点雲からの多層建築物の損傷を自動的に評価する新しい手法を提案する。 我々は、仮想レーザースキャン(VLS)データに基づいて訓練された機械学習モデルを使用する。 このモデルでは、高いマルチターゲット分類精度(全精度:92.0% - 95.1%)が得られる。
  論文  参考訳（メタデータ） (2023-02-24T12:04:46Z)
• Surgical Fine-Tuning Improves Adaptation to Distribution Shifts [114.17184775397067]
  分散シフト下での伝達学習の一般的なアプローチは、事前訓練されたモデルの最後の数層を微調整することである。 本稿は, 階層のサブセットを選択的に微調整する手法が, 一般的に用いられている微調整手法と一致し, 性能が良くないことを示す。
  論文  参考訳（メタデータ） (2022-10-20T17:59:15Z)
• CAFA: Class-Aware Feature Alignment for Test-Time Adaptation [50.26963784271912]
  テスト時間適応(TTA)は、テスト時にラベルのないデータにモデルを適応させることによって、この問題に対処することを目的としている。 本稿では,クラス認識特徴アライメント(CAFA, Class-Aware Feature Alignment)と呼ばれる単純な機能アライメント損失を提案する。
  論文  参考訳（メタデータ） (2022-06-01T03:02:07Z)
• Tracking the risk of a deployed model and detecting harmful distribution shifts [105.27463615756733]
  実際には、デプロイされたモデルのパフォーマンスが大幅に低下しないという、良心的なシフトを無視することは理にかなっている。 我々は,警告を発射する有効な方法は,(a)良性な警告を無視しながら有害なシフトを検知し,(b)誤報率を増大させることなく,モデル性能の連続的なモニタリングを可能にすることを論じる。
  論文  参考訳（メタデータ） (2021-10-12T17:21:41Z)
• TELESTO: A Graph Neural Network Model for Anomaly Classification in Cloud Services [77.454688257702]
  機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。 1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。 与えられたデータの次元変化に不変な手法を提案する。
  論文  参考訳（メタデータ） (2021-02-25T14:24:49Z)
• Adaptive Risk Minimization: Learning to Adapt to Domain Shift [109.87561509436016]
  ほとんどの機械学習アルゴリズムの基本的な前提は、トレーニングとテストデータは、同じ基礎となる分布から引き出されることである。 本研究では,学習データをドメインに構造化し,複数のテスト時間シフトが存在する場合の領域一般化の問題点について考察する。 本稿では、適応リスク最小化(ARM)の枠組みを紹介し、モデルがトレーニング領域に適応することを学ぶことで、効果的な適応のために直接最適化される。
  論文  参考訳（メタデータ） (2020-07-06T17:59:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。