論文の概要: A Lightweight IDS for Early APT Detection Using a Novel Feature Selection Method

• arxiv url: http://arxiv.org/abs/2506.12108v1
• Date: Fri, 13 Jun 2025 09:07:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-17 17:28:45.197759
• Title: A Lightweight IDS for Early APT Detection Using a Novel Feature Selection Method
• Title（参考訳）: 特徴選択法を用いた早期APT検出のための軽量IDS
• Authors: Bassam Noori Shaker, Bahaa Al-Musawi, Mohammed Falih Hassan,
• Abstract要約: 先進的永続脅威(Advanced Persistent Threat、APT)は、サイバー脅威の多段階的で高度で隠蔽的な形態である。 本稿では,軽量な侵入検知システムを開発するための特徴選択手法を提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: An Advanced Persistent Threat (APT) is a multistage, highly sophisticated, and covert form of cyber threat that gains unauthorized access to networks to either steal valuable data or disrupt the targeted network. These threats often remain undetected for extended periods, emphasizing the critical need for early detection in networks to mitigate potential APT consequences. In this work, we propose a feature selection method for developing a lightweight intrusion detection system capable of effectively identifying APTs at the initial compromise stage. Our approach leverages the XGBoost algorithm and Explainable Artificial Intelligence (XAI), specifically utilizing the SHAP (SHapley Additive exPlanations) method for identifying the most relevant features of the initial compromise stage. The results of our proposed method showed the ability to reduce the selected features of the SCVIC-APT-2021 dataset from 77 to just four while maintaining consistent evaluation metrics for the suggested system. The estimated metrics values are 97% precision, 100% recall, and a 98% F1 score. The proposed method not only aids in preventing successful APT consequences but also enhances understanding of APT behavior at early stages.
• Abstract（参考訳）: 先進的永続脅威(Advanced Persistent Threat、APT)は、多段階で高度に洗練され、隠蔽されたサイバー脅威であり、価値あるデータを盗んだり、ターゲットのネットワークを破壊したりするために、ネットワークへの不正アクセスを得る。 これらの脅威は、APTによる潜在的な影響を軽減するために、ネットワークで早期に検出する重要な必要性を強調している。 本研究では,初期の妥協段階でAPTを効果的に識別できる軽量な侵入検知システムを開発するための特徴選択手法を提案する。 提案手法では,XGBoostアルゴリズムと説明可能な人工知能(XAI)を利用して,SHAP(SHapley Additive exPlanations)手法を用いて,初期妥協段階の最も関連性の高い特徴を識別する。 提案手法は,SCVIC-APT-2021データセットの選択した特徴を77点から4点に減らし,一貫した評価基準を維持できることを示した。 評価値は97%の精度、100%のリコール、98%のF1スコアである。 提案手法は, 早期のAPT行動の理解を促進するだけでなく, 早期のAPT行動の解明にも有効である。

関連論文リスト

• Explainable AI for Enhancing IDS Against Advanced Persistent Kill Chain [0.0]
  本研究では,2つの著名な機械学習アルゴリズムを統合した特徴選択と分類モデルを提案する。 本研究の目的は、様々な位相でAPTを検出するための最小限の影響力のある特徴に基づいて軽量IDSを開発することである。
  論文  参考訳（メタデータ） (2025-06-09T06:54:12Z)
• Detecting APT Malware Command and Control over HTTP(S) Using Contextual Summaries [1.0787328610467801]
  本稿では,APTマルウェアのコマンドを検知し,コンテキストサマリを用いてHTTP(S)の制御を行うアプローチであるEarlyCrowを提案する。 EarlyCrowの設計は、最近APTキャンペーンで使われたツールによって生成されたトラフィックに存在するTPに着目した、新しい脅威モデルによって通知される。 EarlyCrowはPairFlowと呼ばれる新しい多目的ネットワークフローフォーマットを定義しており、PCAPキャプチャのコンテキスト概要を構築するために利用される。
  論文  参考訳（メタデータ） (2025-02-07T22:38:39Z)
• RAPID: Robust APT Detection and Investigation Using Context-Aware Deep Learning [26.083244046813512]
  本稿では,APT検出と調査のための新しい深層学習手法を提案する。 自己教師付きシーケンス学習と反復的に学習した埋め込みを利用して,本手法は動的システムの挙動に効果的に適応する。 実世界のシナリオにおけるRAPIDの有効性と計算効率を示す。
  論文  参考訳（メタデータ） (2024-06-08T05:39:24Z)
• FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
  FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。 本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。 本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
  論文  参考訳（メタデータ） (2024-03-26T08:51:23Z)
• ADVENT: Attack/Anomaly Detection in VANETs [0.8594140167290099]
  本研究では,悪意のある行動をリアルタイムに検出するシステムを提案する。 統計的および機械学習技術をシームレスに統合することにより、提案システムは単純さと効率性を優先する。 F1スコアの99.66%で高速に攻撃を検知し、その後、平均で97.85%の悪意のある車両を識別する。
  論文  参考訳（メタデータ） (2024-01-16T18:49:08Z)
• Token-Level Adversarial Prompt Detection Based on Perplexity Measures and Contextual Information [67.78183175605761]
  大規模言語モデルは、敵の迅速な攻撃に影響を受けやすい。 この脆弱性は、LLMの堅牢性と信頼性に関する重要な懸念を浮き彫りにしている。 トークンレベルで敵のプロンプトを検出するための新しい手法を提案する。
  論文  参考訳（メタデータ） (2023-11-20T03:17:21Z)
• NODLINK: An Online System for Fine-Grained APT Attack Detection and Investigation [15.803901489811318]
  NodLinkは、検出粒度を犠牲にすることなく高い検出精度を維持する最初のオンライン検出システムである。 そこで本研究では,APT攻撃検出における従来の手法よりも高速な,メモリ内キャッシュ,効率的な攻撃スクリーニング手法,および新しい近似アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2023-11-04T05:36:59Z)
• Small Object Detection via Coarse-to-fine Proposal Generation and Imitation Learning [52.06176253457522]
  本稿では,粗粒度パイプラインと特徴模倣学習に基づく小型物体検出に適した2段階フレームワークを提案する。 CFINetは、大規模な小さなオブジェクト検出ベンチマークであるSODA-DとSODA-Aで最先端の性能を達成する。
  論文  参考訳（メタデータ） (2023-08-18T13:13:09Z)
• When Measures are Unreliable: Imperceptible Adversarial Perturbations toward Top-$k$ Multi-Label Learning [83.8758881342346]
  新しい損失関数は、視覚的および測定的不受容性を両立できる敵の摂動を生成するために考案された。 大規模ベンチマークデータセットを用いた実験により,提案手法が最上位の$kのマルチラベルシステムを攻撃する際の優位性を実証した。
  論文  参考訳（メタデータ） (2023-07-27T13:18:47Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)
• Transferable, Controllable, and Inconspicuous Adversarial Attacks on Person Re-identification With Deep Mis-Ranking [83.48804199140758]
  システム出力のランキングを乱す学習とミスランクの定式化を提案する。 また,新たなマルチステージネットワークアーキテクチャを開発することで,バックボックス攻撃を行う。 そこで本手法では, 異なるマルチショットサンプリングにより, 悪意のある画素数を制御することができる。
  論文  参考訳（メタデータ） (2020-04-08T18:48:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。