論文の概要: SmartGuard: Leveraging Large Language Models for Network Attack Detection through Audit Log Analysis and Summarization
- arxiv url: http://arxiv.org/abs/2506.16981v1
- Date: Fri, 20 Jun 2025 13:19:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-23 19:00:05.461784
- Title: SmartGuard: Leveraging Large Language Models for Network Attack Detection through Audit Log Analysis and Summarization
- Title(参考訳): SmartGuard: 監査ログ分析と要約による大規模言語モデルによるネットワーク攻撃検出
- Authors: Hao Zhang, Shuo Shao, Song Li, Zhenyu Zhong, Yan Liu, Zhan Qin, Kui Ren,
- Abstract要約: エンドポイント監視ソリューションは、高度な攻撃検出と調査をサポートするために、今日のエンタープライズ環境に広くデプロイされている。
監査ログに基づく既存の意味分析手法は,システムコールレベルにしか達せず,粒度が低い。
本稿では,監査イベントセマンティクスから抽象化された振る舞いと,大規模言語モデルを組み合わせたSmartGuardを提案する。
- 参考スコア(独自算出の注目度): 29.04306601920854
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: End-point monitoring solutions are widely deployed in today's enterprise environments to support advanced attack detection and investigation. These monitors continuously record system-level activities as audit logs and provide deep visibility into security events. Unfortunately, existing methods of semantic analysis based on audit logs have low granularity, only reaching the system call level, making it difficult to effectively classify highly covert behaviors. Additionally, existing works mainly match audit log streams with rule knowledge bases describing behaviors, which heavily rely on expertise and lack the ability to detect unknown attacks and provide interpretive descriptions. In this paper, we propose SmartGuard, an automated method that combines abstracted behaviors from audit event semantics with large language models. SmartGuard extracts specific behaviors (function level) from incoming system logs and constructs a knowledge graph, divides events by threads, and combines event summaries with graph embeddings to achieve information diagnosis and provide explanatory narratives through large language models. Our evaluation shows that SmartGuard achieves an average F1 score of 96\% in assessing malicious behaviors and demonstrates good scalability across multiple models and unknown attacks. It also possesses excellent fine-tuning capabilities, allowing experts to assist in timely system updates.
- Abstract(参考訳): エンドポイント監視ソリューションは、高度な攻撃検出と調査をサポートするために、今日のエンタープライズ環境に広くデプロイされている。
これらの監視は、監査ログとしてシステムレベルのアクティビティを継続的に記録し、セキュリティイベントの深い可視性を提供します。
残念ながら、監査ログに基づく既存の意味分析手法は粒度が低く、システムコールレベルにしか達しないため、高度に隠蔽された振る舞いを効果的に分類することは困難である。
さらに、既存の作業は主に監査ログストリームと、専門知識に大きく依存し、未知の攻撃を検出し、解釈的な説明を提供する能力に欠ける行動を記述するルール知識ベースとをマッチさせる。
本稿では,監査イベントセマンティクスと大規模言語モデルから抽象化された振る舞いを合成するSmartGuardを提案する。
SmartGuardは入ってくるシステムログから特定の振る舞い(機能レベル)を抽出し、知識グラフを構築し、イベントをスレッドで分割し、イベント要約とグラフ埋め込みを組み合わせることで、情報診断を実現し、大規模な言語モデルを通じて説明的物語を提供する。
評価の結果,SmartGuardは悪意のある動作の評価において平均96%のF1スコアを達成し,複数のモデルにまたがるスケーラビリティと未知の攻撃に対する優れたスケーラビリティを示した。
また、優れた微調整機能を備えており、専門家はタイムリーなシステム更新を支援できる。
関連論文リスト
- SentinelAgent: Graph-based Anomaly Detection in Multi-Agent Systems [11.497269773189254]
大規模言語モデル(LLM)に基づくマルチエージェントシステム(MAS)に適したシステムレベルの異常検出フレームワークを提案する。
本稿では,エージェント間相互作用を動的実行グラフとしてモデル化し,ノード,エッジ,パスレベルでの意味的異常検出を可能にするグラフベースのフレームワークを提案する。
第2に,セキュリティポリシとコンテキスト推論に基づくMAS実行の監視,解析,介入を行うLLMによる監視エージェントである,プラグイン可能なSentinelAgentを導入する。
論文 参考訳(メタデータ) (2025-05-30T04:25:19Z) - Exploring Answer Set Programming for Provenance Graph-Based Cyber Threat Detection: A Novel Approach [4.302577059401172]
プロヴァンスグラフは、サイバーセキュリティにおけるシステムレベルのアクティビティを表現するのに有用なツールである。
本稿では, ASP を用いてプロファイランスグラフをモデル化・解析する手法を提案する。
論文 参考訳(メタデータ) (2025-01-24T14:57:27Z) - Task-Agnostic Detector for Insertion-Based Backdoor Attacks [53.77294614671166]
本稿では,バックドア検出の先駆的手法であるTABDet(Task-Agnostic Backdoor Detector)を紹介する。
TABDetは、最終層ロジットと効率的なプーリング技術を組み合わせて、3つの著名なNLPタスクをまたいだ統一ロジット表現を可能にする。
TABDetは多様なタスク特化モデルから共同で学習し、従来のタスク特化手法よりも優れた検出効率を示す。
論文 参考訳(メタデータ) (2024-03-25T20:12:02Z) - PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。
我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
論文 参考訳(メタデータ) (2023-01-25T16:34:43Z) - syslrn: Learning What to Monitor for Efficient Anomaly Detection [3.071931695335886]
syslrnは、まずターゲットシステムの理解をオフラインで構築し、学習した通常の振る舞いの識別子に基づいてオンライン監視機器を調整するシステムである。
本稿では,障害のモニタリングを行うケーススタディにおいて,オーバーヘッドが少なく,最先端のログ分析システムより優れていることを示す。
論文 参考訳(メタデータ) (2022-03-29T08:10:06Z) - Learning to Detect Instance-level Salient Objects Using Complementary
Image Labels [55.049347205603304]
本報告では,本問題に対する第1の弱教師付きアプローチを提案する。
本稿では,候補対象の特定にクラス整合性情報を活用するSaliency Detection Branch,オブジェクト境界をデライン化するためにクラス整合性情報を利用するBundary Detection Branch,サブティナイズ情報を用いたCentroid Detection Branchを提案する。
論文 参考訳(メタデータ) (2021-11-19T10:15:22Z) - LogLAB: Attention-Based Labeling of Log Data Anomalies via Weak
Supervision [63.08516384181491]
専門家の手作業を必要とせず,ログメッセージの自動ラベル付けのための新しいモデリング手法であるLogLABを提案する。
本手法は,監視システムが提供する推定故障時間ウィンドウを用いて,正確なラベル付きデータセットを振り返りに生成する。
我々の評価によると、LogLABは3つの異なるデータセットで9つのベンチマークアプローチを一貫して上回り、大規模な障害時ウィンドウでも0.98以上のF1スコアを維持している。
論文 参考訳(メタデータ) (2021-11-02T15:16:08Z) - Software Vulnerability Detection via Deep Learning over Disaggregated
Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。
コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文 参考訳(メタデータ) (2021-09-07T21:24:36Z) - SAGE: Intrusion Alert-driven Attack Graph Extractor [4.530678016396476]
攻撃グラフ(AG)は、サイバー敵がネットワークに侵入する経路を評価するために使用される。
我々は、専門家の事前知識を必要とせず、侵入警報によって観察された行動に基づいてAGを自動的に学習することを提案する。
論文 参考訳(メタデータ) (2021-07-06T17:45:02Z) - Robust and Transferable Anomaly Detection in Log Data using Pre-Trained
Language Models [59.04636530383049]
クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。
システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
論文 参考訳(メタデータ) (2021-02-23T09:17:05Z) - ADSAGE: Anomaly Detection in Sequences of Attributed Graph Edges applied
to insider threat detection at fine-grained level [0.5134435281973136]
グラフエッジとしてモデル化された監査ログイベントの異常を検出するために,ADSAGEを導入する。
本手法は,エッジシーケンスと属性の両方をサポートしながら,エッジレベルで異常検出を行う最初の方法である。
CERTインサイダー脅威データセットから,認証,メールトラフィック,WebブラウジングログのADSAGEを評価する。
論文 参考訳(メタデータ) (2020-07-14T12:05:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。