論文の概要: Attack Effect Model based Malicious Behavior Detection
- arxiv url: http://arxiv.org/abs/2506.05001v1
- Date: Thu, 05 Jun 2025 13:10:58 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-06 21:53:49.717634
- Title: Attack Effect Model based Malicious Behavior Detection
- Title(参考訳): 攻撃効果モデルに基づく悪意行動検出
- Authors: Limin Wang, Lei Bu, Muzimiao Zhang, Shihong Cang, Kai Ye,
- Abstract要約: 従来のセキュリティ検出手法における3つの重要な課題に対処するフレームワークであるFEAD(Focus-Enhanced Detection)を提案する。
本稿では,オンラインアタックレポートからセキュリティクリティカルな監視項目を抽出し,包括的カバレッジを実現するための攻撃モデル駆動アプローチを提案する。
また、FEADは5.4%のオーバーヘッドしか持たない既存のソリューションよりも8.23%高いF1スコアを達成することを示す。
- 参考スコア(独自算出の注目度): 14.402324888945815
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Traditional security detection methods face three key challenges: inadequate data collection that misses critical security events, resource-intensive monitoring systems, and poor detection algorithms with high false positive rates. We present FEAD (Focus-Enhanced Attack Detection), a framework that addresses these issues through three innovations: (1) an attack model-driven approach that extracts security-critical monitoring items from online attack reports for comprehensive coverage; (2) efficient task decomposition that optimally distributes monitoring across existing collectors to minimize overhead; and (3) locality-aware anomaly analysis that leverages the clustering behavior of malicious activities in provenance graphs to improve detection accuracy. Evaluations demonstrate FEAD achieves 8.23% higher F1-score than existing solutions with only 5.4% overhead, confirming that focus-based designs significantly enhance detection performance.
- Abstract(参考訳): 従来のセキュリティ検出方法は、重要なセキュリティイベントを見逃す不適切なデータ収集、リソース集約型の監視システム、偽陽性率の高い検出アルゴリズムの3つの大きな課題に直面している。
1)オンライン攻撃報告からセキュリティクリティカルな監視項目を抽出する攻撃モデル駆動型アプローチ,(2)既存のコレクタ間で監視を最適に分散してオーバーヘッドを最小化するための効率的なタスク分解,(3)悪意のあるアクティビティのクラスタリング行動を利用した局所性認識異常解析による検出精度の向上,の3つの革新を通じて,これらの問題に対処するフレームワークであるFEAD(Focus-Enhanced Detection)を提案する。
FEADは5.4%のオーバーヘッドしか持たない既存のソリューションよりも8.23%高いF1スコアを実現し、フォーカスベースの設計が検出性能を大幅に向上することを確認した。
関連論文リスト
- Backdoor Cleaning without External Guidance in MLLM Fine-tuning [76.82121084745785]
Believe Your Eyes (BYE)は、アテンションエントロピーパターンを自己教師信号として活用して、バックドアサンプルを特定してフィルタリングするデータフィルタリングフレームワークである。
クリーンタスクのパフォーマンスを維持しながら、ほぼゼロの攻撃成功率を達成する。
論文 参考訳(メタデータ) (2025-05-22T17:11:58Z) - Lie Detector: Unified Backdoor Detection via Cross-Examination Framework [68.45399098884364]
半正直な設定で一貫したバックドア検出フレームワークを提案する。
本手法は,SoTAベースラインよりも5.4%,1.6%,11.9%の精度で検出性能が向上する。
特に、マルチモーダルな大規模言語モデルにおいて、バックドアを効果的に検出するのは、これが初めてである。
論文 参考訳(メタデータ) (2025-03-21T06:12:06Z) - Robust Distribution Alignment for Industrial Anomaly Detection under Distribution Shift [51.24522135151649]
異常検出は産業アプリケーションの品質管理において重要な役割を担っている。
既存の方法は、一般化可能なモデルをトレーニングすることで、ドメインシフトに対処しようとする。
提案手法は,最先端の異常検出法や領域適応法と比較して,優れた結果を示す。
論文 参考訳(メタデータ) (2025-03-19T05:25:52Z) - AnywhereDoor: Multi-Target Backdoor Attacks on Object Detection [9.539021752700823]
AnywhereDoorは、オブジェクト検出のためのマルチターゲットバックドアアタックである。
敵は、すべてのオブジェクトクラスまたは特定のオブジェクトクラスをまたいで、オブジェクトを消したり、新しいオブジェクトを作ったり、ラベルを間違えたりすることができる。
このような柔軟な制御のための既存の手法の適応と比較して、攻撃成功率を26%向上させる。
論文 参考訳(メタデータ) (2025-03-09T09:24:24Z) - Decentralized Entropy-Driven Ransomware Detection Using Autonomous Neural Graph Embeddings [0.0]
このフレームワークはノードの分散ネットワークで動作し、単一障害点を排除し、ターゲット攻撃に対するレジリエンスを強化する。
グラフベースのモデリングと機械学習技術の統合により、このフレームワークは複雑なシステムインタラクションをキャプチャできる。
ケーススタディでは、実世界のシナリオでの有効性を検証するとともに、ランサムウェア攻撃を開始後数分で検出し軽減する能力を示している。
論文 参考訳(メタデータ) (2025-02-11T11:59:10Z) - AnywhereDoor: Multi-Target Backdoor Attacks on Object Detection [9.539021752700823]
AnywhereDoorは、オブジェクト検出のためのマルチターゲットバックドアアタックである。
敵は、すべてのオブジェクトクラスまたは特定のオブジェクトクラスをまたいで、オブジェクトを消したり、新しいオブジェクトを作ったり、ラベルを間違えたりすることができる。
このような柔軟な制御のための既存の手法の適応と比較して、攻撃成功率を26%向上させる。
論文 参考訳(メタデータ) (2024-11-21T15:50:59Z) - Uncertainty Estimation for 3D Object Detection via Evidential Learning [63.61283174146648]
本稿では,3次元検出器における鳥の視線表示における明らかな学習損失を利用して,3次元物体検出の不確かさを定量化するためのフレームワークを提案する。
本研究では,これらの不確実性評価の有効性と重要性を,分布外シーンの特定,局所化の不十分な物体の発見,および(偽陰性)検出の欠如について示す。
論文 参考訳(メタデータ) (2024-10-31T13:13:32Z) - Free Lunch for Generating Effective Outlier Supervision [46.37464572099351]
本稿では, ほぼ現実的な外乱監視を実現するための超効率的な手法を提案する。
提案したtextttBayesAug は,従来の方式に比べて偽陽性率を 12.50% 以上削減する。
論文 参考訳(メタデータ) (2023-01-17T01:46:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。