論文の概要: CAShift: Benchmarking Log-Based Cloud Attack Detection under Normality Shift

• arxiv url: http://arxiv.org/abs/2504.09115v2
• Date: Thu, 17 Apr 2025 07:41:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-18 10:52:44.042797
• Title: CAShift: Benchmarking Log-Based Cloud Attack Detection under Normality Shift
• Title（参考訳）: CAShift: 正規化シフトによるログベースのクラウド攻撃検出のベンチマーク
• Authors: Jiongchi Yu, Xiaofei Xie, Qiang Hu, Bowen Zhang, Ziming Zhao, Yun Lin, Lei Ma, Ruitao Feng, Frank Liauw,
• Abstract要約: クラウドシステムのための最初の正規性シフト対応データセットであるCAShiftを提示する。 CAShiftを用いて,すべてのLAD法が正常度シフトに大きく影響していることを示す実験的検討を行った。
• 参考スコア（独自算出の注目度）: 21.049426305551233
• License:
• Abstract: With the rapid advancement of cloud-native computing, securing cloud environments has become an important task. Log-based Anomaly Detection (LAD) is the most representative technique used in different systems for attack detection and safety guarantee, where multiple LAD methods and relevant datasets have been proposed. However, even though some of these datasets are specifically prepared for cloud systems, they only cover limited cloud behaviors and lack information from a whole-system perspective. Besides, another critical issue to consider is normality shift, which implies the test distribution could differ from the training distribution and highly affects the performance of LAD. Unfortunately, existing works only focus on simple shift types such as chronological changes, while other important and cloud-specific shift types are ignored, e.g., the distribution shift introduced by different deployed cloud architectures. Therefore, creating a new dataset that covers diverse behaviors of cloud systems and normality shift types is necessary. To fill the gap in evaluating LAD under real-world conditions, we present CAShift, the first normality shift-aware dataset for cloud systems. CAShift captures three shift types, including application, version, and cloud architecture shifts, and includes 20 diverse attack scenarios across various cloud components. Using CAShift, we conduct an empirical study showing that (1) all LAD methods are significantly affected by normality shifts, with performance drops of up to 34%, and (2) continuous learning techniques can improve F1-scores by up to 27%, depending on data usage and algorithm choice. Based on our findings, we offer valuable implications for future research in designing more robust LAD models and methods for LAD shift adaptation.
• Abstract（参考訳）: クラウドネイティブコンピューティングの急速な進歩により、クラウド環境の確保が重要な課題となっている。 ログベースの異常検出(LAD)は、複数のLADメソッドと関連するデータセットが提案されている攻撃検出と安全保証のために異なるシステムで使用される最も代表的なテクニックである。 しかしながら、これらのデータセットのいくつかは、特にクラウドシステム向けに準備されているが、クラウドの振る舞いが限られており、システム全体の観点からの情報がないだけである。 さらに、考慮すべきもうひとつの重要な問題は、正規性シフトである。これは、テスト分布がトレーニング分布と異なる可能性があり、LADの性能に大きな影響を与える可能性があることを意味する。 残念ながら、既存の作業は、時系列的な変更のような単純なシフトタイプのみに焦点を当てているが、他の重要かつクラウド固有のシフトタイプは無視されている。 したがって、クラウドシステムの多様な振る舞いと正規性シフトタイプをカバーする新しいデータセットを作成する必要がある。 実世界の条件下でのLAD評価のギャップを埋めるために,クラウドシステムにおける最初の正規性シフト対応データセットであるCAShiftを提案する。 CAShiftはアプリケーション、バージョン、クラウドアーキテクチャシフトを含む3つのシフトタイプをキャプチャし、さまざまなクラウドコンポーネントにわたる20の多様なアタックシナリオを含む。 CAShiftを用いて,(1)全てのLAD手法が正常性シフトに大きく影響し,その性能低下が最大34%,(2)連続学習技術がF1スコアを最大27%改善できることを示す実験的検討を行った。 以上の結果から,より堅牢なLADモデルの設計とLADシフト適応手法について,今後の研究に有意義な示唆を与える。

関連論文リスト

• Adapting Vision Foundation Models for Robust Cloud Segmentation in Remote Sensing Images [22.054023867495722]
  クラウドセグメンテーションはリモートセンシング画像解釈において重要な課題である。 本稿では,クラウドセグメンテーションの精度とロバスト性を高めるために,Cloud-Adapterと呼ばれるパラメータ効率適応手法を提案する。
  論文  参考訳（メタデータ） (2024-11-20T08:37:39Z)
• PGCS: Physical Law embedded Generative Cloud Synthesis in Remote Sensing Images [9.655563155560658]
  物理法則組み込みクラウド合成法 (PGCS) は, 実データを改善するために, 多様な現実的なクラウド画像を生成するために提案されている。 2つの雲補正法がPGCSから開発され、雲補正作業における最先端手法と比較して優れた性能を示す。
  論文  参考訳（メタデータ） (2024-10-22T12:36:03Z)
• Parameter-Efficient Fine-Tuning in Spectral Domain for Point Cloud Learning [49.91297276176978]
  私たちは小説を提案します。 ポイントGST (Point GST) と呼ばれる点雲の効率的な微細調整法。 ポイントGSTは事前トレーニングされたモデルを凍結し、スペクトル領域のパラメータを微調整するためのトレーニング可能なポイントクラウドスペクトルアダプタ(PCSA)を導入する。 挑戦的なポイントクラウドデータセットに関する大規模な実験は、ポイントGSTが完全に微調整されたデータセットを上回るだけでなく、トレーニング可能なパラメータを大幅に削減することを示した。
  論文  参考訳（メタデータ） (2024-10-10T17:00:04Z)
• Tackling fluffy clouds: field boundaries detection using time series of S2 and/or S1 imagery [1.0251998687197121]
  本研究では,Sentinel-2 (S2) とSentinel-1 (S1) 画像からの時系列データを利用して,多様な雲条件下での性能向上を行う手法を提案する。 2つのモデルが提案されている: PTAViT3DはS2またはS1データを独立に処理し、PTAViT3D-CAは両方のデータセットを融合して精度を高める。 以上の結果から,S1モデルでは,部分的(S2やS2,S1データ融合)や密集クラウドカバー(S1)においても,S2画像に匹敵する性能を提供する。
  論文  参考訳（メタデータ） (2024-09-20T15:10:04Z)
• Prediction Accuracy & Reliability: Classification and Object Localization under Distribution Shift [1.433758865948252]
  本研究では,自然分布変化と気象増悪が検出品質および信頼性評価に与える影響について検討した。 公開されている自動運転データセットから、新しいデータセットがキュレートされた。 分散シフト中のCNNの粒度解析により、タスク性能と信頼性推定の両方に異なるタイプのシフトの影響を定量化することができる。
  論文  参考訳（メタデータ） (2024-09-05T14:06:56Z)
• CloudFixer: Test-Time Adaptation for 3D Point Clouds via Diffusion-Guided Geometric Transformation [33.07886526437753]
  実世界のセンサーから捉えた3Dポイントの雲は、様々な障害物のためにしばしばノイズの多い点を包含する。 これらの課題は、クリーンポイントクラウドでトレーニングされたトレーニング済みのポイントクラウド認識モデルのデプロイを妨げる。 本研究では,3次元点雲に適したテスト時間入力適応法であるCloudFixerを提案する。
  論文  参考訳（メタデータ） (2024-07-23T05:35:04Z)
• PeFAD: A Parameter-Efficient Federated Framework for Time Series Anomaly Detection [51.20479454379662]
  私たちはaを提案します。 フェデレートされた異常検出フレームワークであるPeFADは、プライバシーの懸念が高まっている。 我々は、4つの実際のデータセットに対して広範な評価を行い、PeFADは既存の最先端ベースラインを最大28.74%上回っている。
  論文  参考訳（メタデータ） (2024-06-04T13:51:08Z)
• UniMix: Towards Domain Adaptive and Generalizable LiDAR Semantic Segmentation in Adverse Weather [55.95708988160047]
  LiDARセマンティックセグメンテーション(LSS)は自動運転において重要な課題である。 事前のLSS法は、晴れた天候下で同じ領域内のデータセットを調査・評価した。 LSSモデルの適応性と一般化性を高める普遍的手法UniMixを提案する。
  論文  参考訳（メタデータ） (2024-04-08T02:02:15Z)
• Instance-aware Dynamic Prompt Tuning for Pre-trained Point Cloud Models [64.49254199311137]
  本稿では,事前学習点クラウドモデルのための新しいインスタンス対応動的プロンプトチューニング(IDPT)戦略を提案する。 IDPTの本質は、各ポイントクラウドインスタンスのセマンティックな事前特徴を知覚する動的プロンプト生成モジュールを開発することである。 実験では、IDPTはトレーニング可能なパラメータのわずか7%で、ほとんどのタスクにおいて完全な微調整よりも優れています。
  論文  参考訳（メタデータ） (2023-04-14T16:03:09Z)
• Classification of structural building damage grades from multi-temporal photogrammetric point clouds using a machine learning model trained on virtual laser scanning data [58.720142291102135]
  実世界の点雲からの多層建築物の損傷を自動的に評価する新しい手法を提案する。 我々は、仮想レーザースキャン(VLS)データに基づいて訓練された機械学習モデルを使用する。 このモデルでは、高いマルチターゲット分類精度(全精度:92.0% - 95.1%)が得られる。
  論文  参考訳（メタデータ） (2023-02-24T12:04:46Z)
• TELESTO: A Graph Neural Network Model for Anomaly Classification in Cloud Services [77.454688257702]
  機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。 1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。 与えられたデータの次元変化に不変な手法を提案する。
  論文  参考訳（メタデータ） (2021-02-25T14:24:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。