論文の概要: Explainable AI for Enhancing IDS Against Advanced Persistent Kill Chain

• arxiv url: http://arxiv.org/abs/2506.07480v1
• Date: Mon, 09 Jun 2025 06:54:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-10 21:10:47.123275
• Title: Explainable AI for Enhancing IDS Against Advanced Persistent Kill Chain
• Title（参考訳）: 高度な殺傷鎖に対するIDSの強化のための説明可能なAI
• Authors: Bassam Noori Shaker, Bahaa Al-Musawi, Mohammed Falih Hassan,
• Abstract要約: 本研究では,2つの著名な機械学習アルゴリズムを統合した特徴選択と分類モデルを提案する。 本研究の目的は、様々な位相でAPTを検出するための最小限の影響力のある特徴に基づいて軽量IDSを開発することである。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Advanced Persistent Threats (APTs) represent a sophisticated and persistent cy-bersecurity challenge, characterized by stealthy, multi-phase, and targeted attacks aimed at compromising information systems over an extended period. Develop-ing an effective Intrusion Detection System (IDS) capable of detecting APTs at different phases relies on selecting network traffic features. However, not all of these features are directly related to the phases of APTs. Some network traffic features may be unrelated or have limited relevance to identifying malicious ac-tivity. Therefore, it is important to carefully select and analyze the most relevant features to improve the IDS performance. This work proposes a feature selection and classification model that integrates two prominent machine learning algo-rithms: SHapley Additive exPlanations (SHAP) and Extreme Gradient Boosting (XGBoost). The aim is to develop lightweight IDS based on a selected minimum number of influential features for detecting APTs at various phases. The pro-posed method also specifies the relevant features for each phase of APTs inde-pendently. Extensive experimental results on the SCVIC-APT-2021 dataset indi-cated that our proposed approach has improved performance compared to other standard techniques. Specifically, both the macro-average F1-score and recall reached 94% and 93 %, respectively, while reducing the complexity of the detec-tion model by selecting only 12 features out of 77.
• Abstract（参考訳）: Advanced Persistent Threats (APTs) は、ステルス性、多相性、および長期にわたる情報システムの妥協を目的とした攻撃を特徴とする、高度で永続的なサイバーセキュリティの課題である。 異なる位相でAPTを検出できる効果的な侵入検知システム(IDS)の開発は、ネットワークトラフィックの特徴の選択に依存する。 しかし、これら全ての機能はAPTのフェーズに直接関連しているわけではない。 ネットワークトラフィックのいくつかの機能は無関係かもしれないし、悪意のあるアクティビティを特定することに限定的な関係があるかもしれない。 したがって、IDS性能を改善するために、最も関連性の高い機能を慎重に選択し、分析することが重要である。 本研究では、SHAP(SHapley Additive exPlanations)とXGBoost(Extreme Gradient Boosting)という、2つの著名な機械学習アルゴリズムを統合した特徴選択と分類モデルを提案する。 本研究の目的は、様々な位相でAPTを検出するための最小限の影響力のある特徴に基づいて軽量IDSを開発することである。 提案手法は,APTの各相の関連特徴をペンデント的に特定する。 SCVIC-APT-2021データセットの大規模な実験結果から,提案手法が他の標準手法と比較して性能を向上したことが示唆された。 具体的には、マクロ平均F1スコアとリコールはいずれも94%、リコール率は93%に達し、デテックオンモデルの複雑さは77点中12点に留まった。

関連論文リスト

• Improving Large Language Model Planning with Action Sequence Similarity [50.52049888490524]
  本研究では,インコンテキスト学習(ICL)によるモデル計画能力の向上について検討する。 GRASE-DC は2段階のパイプラインで,まず高効率のAS例を再サンプリングし,選択した例をキュレートする。 実験の結果,GRASE-DCは様々な計画タスクにおいて大幅な性能向上を実現していることがわかった。
  論文  参考訳（メタデータ） (2025-05-02T05:16:17Z)
• A Study on the Importance of Features in Detecting Advanced Persistent Threats Using Machine Learning [6.144680854063938]
  Advanced Persistent Threats (APT) は、組織や産業に重大なセキュリティリスクをもたらす。 これらの高度な攻撃を緩和することは、APTのステルス性と永続性のために非常に難しい。 本稿では,ネットワークトラフィックを記録する際に考慮された測定値を分析し,APTサンプルの検出にどの特徴が寄与するかを結論する。
  論文  参考訳（メタデータ） (2025-02-11T03:06:03Z)
• Enhanced Intrusion Detection in IIoT Networks: A Lightweight Approach with Autoencoder-Based Feature Learning [0.0]
  侵入検知システム(IDS)は,異常なネットワーク行動や悪質な活動の検出・防止に不可欠である。 本研究は,次元縮小のためのオートエンコーダの活用を含む,IDS性能向上のための6つの革新的なアプローチを実装した。 我々はJetson Nano上で最初にモデルをデプロイし、バイナリ分類では0.185ms、マルチクラス分類では0.187msの推論時間を達成する。
  論文  参考訳（メタデータ） (2025-01-25T16:24:18Z)
• Optimized IoT Intrusion Detection using Machine Learning Technique [0.0]
  侵入検知システム(IDS)は様々な攻撃に対する防御に不可欠である。 IoT IDSシステムの機能的および物理的多様性は、重大な問題を引き起こす。 本研究は、特異性に基づくIDSに対して、新しい成分選択抽出戦略を提案し、実装する。
  論文  参考訳（メタデータ） (2024-12-03T21:23:54Z)
• TAROT: Targeted Data Selection via Optimal Transport [64.56083922130269]
  TAROTは最適な輸送理論に基づくデータ選択フレームワークである。 従来のターゲットデータ選択手法は、ドメイン固有のパフォーマンスを高めるために影響に基づく欲求に依存していた。 我々は,意味的セグメンテーション,動作予測,命令チューニングなど,複数のタスクにわたるTAROTを評価する。
  論文  参考訳（メタデータ） (2024-11-30T10:19:51Z)
• TAPT: Test-Time Adversarial Prompt Tuning for Robust Inference in Vision-Language Models [53.91006249339802]
  視覚的対人攻撃に対するCLIPの推論ロバスト性を高めるため, TAPT(Test-Time Adversarial Prompt Tuning)と呼ばれる新しい防御手法を提案する。 TAPTは、CLIPの推論プロセスを堅牢化するために、防御的バイモーダル(テキストと視覚)のプロンプトを学習するテストタイムディフェンス手法である。 我々は、ImageNetなど10のゼロショットデータセットを含む11のベンチマークデータセットに対するTAPTの有効性を評価する。
  論文  参考訳（メタデータ） (2024-11-20T08:58:59Z)
• Detection-Rate-Emphasized Multi-objective Evolutionary Feature Selection for Network Intrusion Detection [21.104686670216445]
  ネットワーク侵入検出における特徴選択問題を3目的最適化問題としてモデル化するDR-MOFSを提案する。 ほとんどの場合、提案手法は従来の手法、すなわちより少ない特徴、より高い精度と検出率を達成できる。
  論文  参考訳（メタデータ） (2024-06-13T14:42:17Z)
• MKF-ADS: Multi-Knowledge Fusion Based Self-supervised Anomaly Detection System for Control Area Network [9.305680247704542]
  制御エリアネットワーク(英: Control Area Network, CAN)は、車両ネットワークにおける電子制御ユニット(ECU)間の通信プロトコルである。 CANは、本質的にセキュリティ上のリスクのために、厳しいセキュリティ上の課題に直面している。 本稿では,MKF-ADSと呼ばれる自己教師付き多知識融合異常検出モデルを提案する。
  論文  参考訳（メタデータ） (2024-03-07T07:40:53Z)
• Model Stealing Attack against Graph Classification with Authenticity, Uncertainty and Diversity [80.16488817177182]
  GNNは、クエリ許可を通じてターゲットモデルを複製するための悪行であるモデル盗難攻撃に対して脆弱である。 異なるシナリオに対応するために,3つのモデルステルス攻撃を導入する。
  論文  参考訳（メタデータ） (2023-12-18T05:42:31Z)
• Adversarial Feature Augmentation and Normalization for Visual Recognition [109.6834687220478]
  最近のコンピュータビジョンの進歩は、分類モデルの一般化能力を改善するために、逆データ拡張を利用する。 本稿では,中間的特徴埋め込みにおける敵対的拡張を提唱する効率的かつ効率的な代替手法を提案する。 代表的なバックボーンネットワークを用いて,多様な視覚認識タスクにまたがる提案手法を検証する。
  論文  参考訳（メタデータ） (2021-03-22T20:36:34Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。