論文の概要: CAShift: Benchmarking Log-Based Cloud Attack Detection under Normality Shift

• arxiv url: http://arxiv.org/abs/2504.09115v4
• Date: Tue, 29 Apr 2025 03:34:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-02 19:15:52.482082
• Title: CAShift: Benchmarking Log-Based Cloud Attack Detection under Normality Shift
• Title（参考訳）: CAShift: 正規化シフトによるログベースのクラウド攻撃検出のベンチマーク
• Authors: Jiongchi Yu, Xiaofei Xie, Qiang Hu, Bowen Zhang, Ziming Zhao, Yun Lin, Lei Ma, Ruitao Feng, Frank Liauw,
• Abstract要約: 本稿では,多様なクラウドシステムの挙動と各種の正規性シフトをキャプチャするデータセットを提案する。 正規化シフトシナリオにおける既存のLAD手法の有効性を評価する。 また,分散シフトの影響を軽減するための3つの継続的学習手法についても検討した。
• 参考スコア（独自算出の注目度）: 21.049426305551233
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: With the rapid advancement of cloud-native computing, securing cloud environments has become an important task. Log-based Anomaly Detection (LAD) is the most representative technique used in different systems for attack detection and safety guarantee, where multiple LAD methods and relevant datasets have been proposed. However, even though some of these datasets are specifically prepared for cloud systems, they only cover limited cloud behaviors and lack information from a whole-system perspective. Another critical issue to consider is normality shift, which implies that the test distribution could differ from the training distribution and highly affect the performance of LAD. Unfortunately, existing works only focus on simple shift types such as chronological changes, while other cloud-specific shift types are ignored. Therefore, a dataset that captures diverse cloud system behaviors and various types of normality shifts is essential. To fill this gap, we construct a dataset CAShift to evaluate the performance of LAD in cloud, which considers different roles of software in cloud systems, supports three real-world normality shift types and features 20 different attack scenarios in various cloud system components. Based on CAShift, we evaluate the effectiveness of existing LAD methods in normality shift scenarios. Additionally, to explore the feasibility of shift adaptation, we further investigate three continuous learning approaches to mitigate the impact of distribution shift. Results demonstrated that 1) all LAD methods suffer from normality shift where the performance drops up to 34%, and 2) existing continuous learning methods are promising to address shift drawbacks, but the configurations highly affect the shift adaptation. Based on our findings, we offer valuable implications for future research in designing more robust LAD models and methods for LAD shift adaptation.
• Abstract（参考訳）: クラウドネイティブコンピューティングの急速な進歩により、クラウド環境の確保が重要な課題となっている。 ログベースの異常検出(LAD)は、複数のLADメソッドと関連するデータセットが提案されている攻撃検出と安全保証のために異なるシステムで使用される最も代表的なテクニックである。 しかしながら、これらのデータセットのいくつかは、特にクラウドシステム向けに準備されているが、クラウドの振る舞いが限られており、システム全体の観点からの情報がないだけである。 もうひとつ考慮すべき重要な問題は、正規性シフトである。これは、テスト分布がトレーニング分布と異なり、LADのパフォーマンスに高い影響を与える可能性があることを意味する。 残念ながら、既存の作業は、時系列的な変更のような単純なシフトタイプのみに焦点を当てているが、他のクラウド固有のシフトタイプは無視されている。 したがって、多様なクラウドシステムの振る舞いと様々なタイプの正規性シフトをキャプチャするデータセットが不可欠である。 このギャップを埋めるために、クラウドにおけるLADの性能を評価するデータセットCAShiftを構築し、クラウドシステムにおけるソフトウェアの異なる役割を考慮し、3つの現実の正規性シフトタイプをサポートし、さまざまなクラウドシステムコンポーネントに20の異なる攻撃シナリオを特徴付ける。 CAShiftに基づいて,正規化シフトシナリオにおける既存のLAD手法の有効性を評価する。 さらに、シフト適応の実現可能性を探るため、分散シフトの影響を軽減するための3つの継続的学習手法についても検討する。 その結果 1) すべてのLADメソッドは、パフォーマンスが34%まで低下する正規性シフトに苦しむ。 2) 既存の継続的学習手法は, シフトの欠点に対処することを約束するが, 構成はシフト適応に大きな影響を及ぼす。 以上の結果から,より堅牢なLADモデルの設計とLADシフト適応手法について,今後の研究に有意義な示唆を与える。

関連論文リスト

• High-Quality Pseudo-Label Generation Based on Visual Prompt Assisted Cloud Model Update [6.11503045313947]
  既存の方法は、しばしば信頼性の高いクラウドモデルを仮定し、潜在的なエラーを無視したり、複雑な分散シフトに苦労する。 本稿では,クラウド適応型高品質擬似ラベル生成(CA-HQP)を提案する。 Bellevueトラフィックデータセットの実験により、CA-HQPは既存の手法と比較して、擬似ラベルの品質を著しく改善することが示された。
  論文  参考訳（メタデータ） (2025-04-01T08:20:16Z)
• Adapting Vision Foundation Models for Robust Cloud Segmentation in Remote Sensing Images [22.054023867495722]
  クラウドセグメンテーションはリモートセンシング画像解釈において重要な課題である。 本稿では,クラウドセグメンテーションの精度とロバスト性を高めるために,Cloud-Adapterと呼ばれるパラメータ効率適応手法を提案する。
  論文  参考訳（メタデータ） (2024-11-20T08:37:39Z)
• Automatic dataset shift identification to support root cause analysis of AI performance drift [13.996602963045387]
  データ配信のシフトは、臨床AIモデルの性能を著しく損なう可能性がある。 本稿では,最初の教師なしデータセットシフト識別フレームワークを提案する。 提案フレームワークの5種類の実世界のデータセットシフトに関する有望な結果を報告する。
  論文  参考訳（メタデータ） (2024-11-12T17:09:20Z)
• PGCS: Physical Law embedded Generative Cloud Synthesis in Remote Sensing Images [9.655563155560658]
  物理法則組み込みクラウド合成法 (PGCS) は, 実データを改善するために, 多様な現実的なクラウド画像を生成するために提案されている。 2つの雲補正法がPGCSから開発され、雲補正作業における最先端手法と比較して優れた性能を示す。
  論文  参考訳（メタデータ） (2024-10-22T12:36:03Z)
• Parameter-Efficient Fine-Tuning in Spectral Domain for Point Cloud Learning [49.91297276176978]
  私たちは小説を提案します。 ポイントGST (Point GST) と呼ばれる点雲の効率的な微細調整法。 ポイントGSTは事前トレーニングされたモデルを凍結し、スペクトル領域のパラメータを微調整するためのトレーニング可能なポイントクラウドスペクトルアダプタ(PCSA)を導入する。 挑戦的なポイントクラウドデータセットに関する大規模な実験は、ポイントGSTが完全に微調整されたデータセットを上回るだけでなく、トレーニング可能なパラメータを大幅に削減することを示した。
  論文  参考訳（メタデータ） (2024-10-10T17:00:04Z)
• Prediction Accuracy & Reliability: Classification and Object Localization under Distribution Shift [1.433758865948252]
  本研究では,自然分布変化と気象増悪が検出品質および信頼性評価に与える影響について検討した。 公開されている自動運転データセットから、新しいデータセットがキュレートされた。 分散シフト中のCNNの粒度解析により、タスク性能と信頼性推定の両方に異なるタイプのシフトの影響を定量化することができる。
  論文  参考訳（メタデータ） (2024-09-05T14:06:56Z)
• CloudFixer: Test-Time Adaptation for 3D Point Clouds via Diffusion-Guided Geometric Transformation [33.07886526437753]
  実世界のセンサーから捉えた3Dポイントの雲は、様々な障害物のためにしばしばノイズの多い点を包含する。 これらの課題は、クリーンポイントクラウドでトレーニングされたトレーニング済みのポイントクラウド認識モデルのデプロイを妨げる。 本研究では,3次元点雲に適したテスト時間入力適応法であるCloudFixerを提案する。
  論文  参考訳（メタデータ） (2024-07-23T05:35:04Z)
• PeFAD: A Parameter-Efficient Federated Framework for Time Series Anomaly Detection [51.20479454379662]
  私たちはaを提案します。 フェデレートされた異常検出フレームワークであるPeFADは、プライバシーの懸念が高まっている。 我々は、4つの実際のデータセットに対して広範な評価を行い、PeFADは既存の最先端ベースラインを最大28.74%上回っている。
  論文  参考訳（メタデータ） (2024-06-04T13:51:08Z)
• How Well Does GPT-4V(ision) Adapt to Distribution Shifts? A Preliminary Investigation [90.93999543169296]
  GPT-4Vは最も先進的な多モード基盤モデルとして機能する。 本研究は, GPT-4Vの動的環境における適応性と一般化能力について, 厳密に評価する。
  論文  参考訳（メタデータ） (2023-12-12T16:48:07Z)
• Adversarial Learning for Feature Shift Detection and Correction [45.65548560695731]
  機能シフトは、複数のセンサデータ、一部のセンサが機能不全である、あるいは構造化データ、欠陥のある標準化とデータ処理パイプラインが誤った機能につながる、など、多くのデータセットで起こりうる。 そこで本研究では,2つの分布を区別するために訓練された複数の識別器から得られる情報を用いて,破損した特徴を検知し,それらを修正することにより,データセット間の分布シフトを除去する。
  論文  参考訳（メタデータ） (2023-12-07T18:58:40Z)
• Instance-aware Dynamic Prompt Tuning for Pre-trained Point Cloud Models [64.49254199311137]
  本稿では,事前学習点クラウドモデルのための新しいインスタンス対応動的プロンプトチューニング(IDPT)戦略を提案する。 IDPTの本質は、各ポイントクラウドインスタンスのセマンティックな事前特徴を知覚する動的プロンプト生成モジュールを開発することである。 実験では、IDPTはトレーニング可能なパラメータのわずか7%で、ほとんどのタスクにおいて完全な微調整よりも優れています。
  論文  参考訳（メタデータ） (2023-04-14T16:03:09Z)
• Classification of structural building damage grades from multi-temporal photogrammetric point clouds using a machine learning model trained on virtual laser scanning data [58.720142291102135]
  実世界の点雲からの多層建築物の損傷を自動的に評価する新しい手法を提案する。 我々は、仮想レーザースキャン(VLS)データに基づいて訓練された機械学習モデルを使用する。 このモデルでは、高いマルチターゲット分類精度(全精度:92.0% - 95.1%)が得られる。
  論文  参考訳（メタデータ） (2023-02-24T12:04:46Z)
• Surgical Fine-Tuning Improves Adaptation to Distribution Shifts [114.17184775397067]
  分散シフト下での伝達学習の一般的なアプローチは、事前訓練されたモデルの最後の数層を微調整することである。 本稿は, 階層のサブセットを選択的に微調整する手法が, 一般的に用いられている微調整手法と一致し, 性能が良くないことを示す。
  論文  参考訳（メタデータ） (2022-10-20T17:59:15Z)
• CAFA: Class-Aware Feature Alignment for Test-Time Adaptation [50.26963784271912]
  テスト時間適応(TTA)は、テスト時にラベルのないデータにモデルを適応させることによって、この問題に対処することを目的としている。 本稿では,クラス認識特徴アライメント(CAFA, Class-Aware Feature Alignment)と呼ばれる単純な機能アライメント損失を提案する。
  論文  参考訳（メタデータ） (2022-06-01T03:02:07Z)
• Tracking the risk of a deployed model and detecting harmful distribution shifts [105.27463615756733]
  実際には、デプロイされたモデルのパフォーマンスが大幅に低下しないという、良心的なシフトを無視することは理にかなっている。 我々は,警告を発射する有効な方法は,(a)良性な警告を無視しながら有害なシフトを検知し,(b)誤報率を増大させることなく,モデル性能の連続的なモニタリングを可能にすることを論じる。
  論文  参考訳（メタデータ） (2021-10-12T17:21:41Z)
• TELESTO: A Graph Neural Network Model for Anomaly Classification in Cloud Services [77.454688257702]
  機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。 1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。 与えられたデータの次元変化に不変な手法を提案する。
  論文  参考訳（メタデータ） (2021-02-25T14:24:49Z)
• Adaptive Risk Minimization: Learning to Adapt to Domain Shift [109.87561509436016]
  ほとんどの機械学習アルゴリズムの基本的な前提は、トレーニングとテストデータは、同じ基礎となる分布から引き出されることである。 本研究では,学習データをドメインに構造化し,複数のテスト時間シフトが存在する場合の領域一般化の問題点について考察する。 本稿では、適応リスク最小化(ARM)の枠組みを紹介し、モデルがトレーニング領域に適応することを学ぶことで、効果的な適応のために直接最適化される。
  論文  参考訳（メタデータ） (2020-07-06T17:59:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。