Fugu-MT 論文翻訳(概要): On the Effect of Ruleset Tuning and Data Imbalance on Explainable Network Security Alert Classifications: a Case-Study on DeepCASE

論文の概要: On the Effect of Ruleset Tuning and Data Imbalance on Explainable Network Security Alert Classifications: a Case-Study on DeepCASE

arxiv url: http://arxiv.org/abs/2507.01571v1
Date: Wed, 02 Jul 2025 10:47:42 GMT
ステータス: 翻訳完了
システム内更新日: 2025-07-03 14:23:00.151446
Title: On the Effect of Ruleset Tuning and Data Imbalance on Explainable Network Security Alert Classifications: a Case-Study on DeepCASE
Title（参考訳）: 説明可能なネットワークセキュリティアラート分類におけるルールセット調整とデータ不均衡の影響について:DeepCASEを事例として
Authors: Koen T. W. Teuwen, Sam Baggen, Emmanuele Zambon, Luca Allodi,
Abstract要約: 我々は,ラベルの不均衡がネットワーク侵入警報の分類に与える影響を評価する。 SOCにおける検出規則の調整は、不均衡を著しく低減できると結論付けている。
参考スコア（独自算出の注目度）: 6.087274577167399
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Automation in Security Operations Centers (SOCs) plays a prominent role in alert classification and incident escalation. However, automated methods must be robust in the presence of imbalanced input data, which can negatively affect performance. Additionally, automated methods should make explainable decisions. In this work, we evaluate the effect of label imbalance on the classification of network intrusion alerts. As our use-case we employ DeepCASE, the state-of-the-art method for automated alert classification. We show that label imbalance impacts both classification performance and correctness of the classification explanations offered by DeepCASE. We conclude tuning the detection rules used in SOCs can significantly reduce imbalance and may benefit the performance and explainability offered by alert post-processing methods such as DeepCASE. Therefore, our findings suggest that traditional methods to improve the quality of input data can benefit automation.
Abstract（参考訳）: セキュリティ運用センター(SOC)の自動化は、警告の分類とインシデントエスカレーションにおいて重要な役割を果たしている。しかし、自動的な手法は、不均衡な入力データの存在下では堅牢でなければならない。さらに、自動化されたメソッドは説明可能な決定をするべきです。本研究では,ラベルの不均衡がネットワーク侵入警報の分類に与える影響を評価する。当社のユースケースでは、自動アラート分類の最先端手法であるDeepCASEを採用しています。ラベルの不均衡はDeepCASEが提供する分類説明の分類性能と正当性の両方に影響を及ぼすことを示す。 SOCにおける検出ルールのチューニングは、不均衡を著しく低減し、DeepCASEのような警告後処理手法によって提供される性能と説明可能性に恩恵をもたらす可能性がある。そこで本研究では,従来の入力データの品質向上手法が自動化に有効であることが示唆された。

関連論文リスト

Collaborative Feature-Logits Contrastive Learning for Open-Set Semi-Supervised Object Detection [75.02249869573994]
オープンセットのシナリオでは、ラベルなしデータセットには、イン・ディストリビューション(ID)クラスとアウト・オブ・ディストリビューション(OOD)クラスの両方が含まれている。このような設定で半教師付き検出器を適用すると、OODクラスをIDクラスとして誤分類する可能性がある。我々は、CFL-Detector(Collaborative Feature-Logits Detector)と呼ばれるシンプルで効果的な方法を提案する。
論文参考訳（メタデータ） (2024-11-20T02:57:35Z)
Adaptive conformal classification with noisy labels [22.33857704379073]
キャリブレーション試料のランダムなラベル汚染に自動的に適応できる分類タスクに対する新しいコンフォメーション予測手法を開発した。これは、ラベル汚染の有無で標準共形推論によって影響を受ける効果的なカバレッジインフレーションを正確に評価することで可能となる。提案手法の利点は、広範囲なシミュレーションと、CIFAR-10H画像データセットを用いたオブジェクト分類への応用によって実証される。
論文参考訳（メタデータ） (2023-09-10T17:35:43Z)
Prototypical Classifier for Robust Class-Imbalanced Learning [64.96088324684683]
埋め込みネットワークに付加的なパラメータを必要としないtextitPrototypealを提案する。プロトタイプは、訓練セットがクラス不均衡であるにもかかわらず、すべてのクラスに対してバランスと同等の予測を生成する。我々は, CIFAR-10LT, CIFAR-100LT, Webvision のデータセットを用いて, プロトタイプが芸術の状況と比較した場合, サブスタンスの改善が得られることを検証した。
論文参考訳（メタデータ） (2021-10-22T01:55:01Z)
Tradeoffs in Streaming Binary Classification under Limited Inspection Resources [14.178224954581069]
イベントが順次到着し,疑わしいイベントの数が限られている,不均衡なバイナリ分類問題を考える。マイノリティクラス検出率と検査能力のトレードオフを解析的に特徴付ける。本研究では,実際の不正検出データセット上での選択手法を実装し,実験結果と解析的境界を比較検討する。
論文参考訳（メタデータ） (2021-10-05T23:23:11Z)
Semi-Supervised Object Detection with Adaptive Class-Rebalancing Self-Training [5.874575666947381]
本研究は、追加のラベル付きデータを用いて半教師付き物体検出を行い、検出性能を向上させることを目的とする。疑似ラベルを生成するための新しい2段階フィルタリングアルゴリズムを提案する。提案手法は,MS-COCOおよびVOCベンチマークの良好な改善を実現する。
論文参考訳（メタデータ） (2021-07-11T12:14:42Z)
Self-Trained One-class Classification for Unsupervised Anomaly Detection [56.35424872736276]
異常検出(AD)は、製造から医療まで、さまざまな分野に応用されている。本研究は、トレーニングデータ全体がラベル付けされておらず、正規サンプルと異常サンプルの両方を含む可能性のある、教師なしAD問題に焦点を当てる。この問題に対処するため,データリファインメントによる堅牢な一級分類フレームワークを構築した。本手法は6.3AUCと12.5AUCの平均精度で最先端の1クラス分類法より優れていることを示す。
論文参考訳（メタデータ） (2021-06-11T01:36:08Z)
Rethinking Pseudo Labels for Semi-Supervised Object Detection [84.697097472401]
物体検出に適した確実な擬似ラベルを導入する。我々は,クラス不均衡問題を緩和するために,各カテゴリの擬似ラベルと再重み付き損失関数を生成するために使用する閾値を動的に調整する。提案手法では,COCOのラベル付きデータのみを用いて,教師付きベースラインを最大10%改善する。
論文参考訳（メタデータ） (2021-06-01T01:32:03Z)
Tackling Instance-Dependent Label Noise via a Universal Probabilistic Model [80.91927573604438]
本稿では,ノイズラベルをインスタンスに明示的に関連付ける,単純かつ普遍的な確率モデルを提案する。合成および実世界のラベルノイズを用いたデータセット実験により,提案手法がロバスト性に大きな改善をもたらすことを確認した。
論文参考訳（メタデータ） (2021-01-14T05:43:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。