論文の概要: Incremental Causal Graph Learning for Online Cyberattack Detection in Cyber-Physical Infrastructures

• arxiv url: http://arxiv.org/abs/2507.14387v1
• Date: Fri, 18 Jul 2025 22:27:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-22 20:51:31.871311
• Title: Incremental Causal Graph Learning for Online Cyberattack Detection in Cyber-Physical Infrastructures
• Title（参考訳）: サイバー物理インフラにおけるオンラインサイバー攻撃検出のためのインクリメンタル因果グラフ学習
• Authors: Arun Vignesh Malarkkan, Dongjie Wang, Haoyue Bai, Yanjie Fu,
• Abstract要約: リアルタイムの重要インフラに対するサイバー攻撃の脅威は、公共の安全に重大なリスクをもたらす。 従来のリアルタイム異常検出技術は、高いデータ分散とクラス不均衡に対する統計的感度のため、しばしば過剰な偽陽性に悩まされる。 本稿では,インクリメンタルな因果グラフ学習のための新しいフレームワークであるINCADETを提案する。
• 参考スコア（独自算出の注目度）: 25.567981742631005
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The escalating threat of cyberattacks on real-time critical infrastructures poses serious risks to public safety, demanding detection methods that effectively capture complex system interdependencies and adapt to evolving attack patterns. Traditional real-time anomaly detection techniques often suffer from excessive false positives due to their statistical sensitivity to high data variance and class imbalance. To address these limitations, recent research has explored modeling causal relationships among system components. However, prior work mainly focuses on offline causal graph-based approaches that require static historical data and fail to generalize to real-time settings. These methods are fundamentally constrained by: (1) their inability to adapt to dynamic shifts in data distribution without retraining, and (2) the risk of catastrophic forgetting when lacking timely supervision in live systems. To overcome these challenges, we propose INCADET, a novel framework for incremental causal graph learning tailored to real-time cyberattack detection. INCADET dynamically captures evolving system behavior by incrementally updating causal graphs across streaming time windows. The framework comprises three modules: 1) Early Symptom Detection: Detects transitions in system status using divergence in edge-weight distributions across sequential causal graphs. 2) Incremental Causal Graph Learning: Leverages experience replay and edge reinforcement to continually refine causal structures while preserving prior knowledge. 3) Causal Graph Classification: Employs Graph Convolutional Networks (GCNs) to classify system status using the learned causal graphs. Extensive experiments on real-world critical infrastructure datasets demonstrate that INCADET achieves superior accuracy, robustness, and adaptability compared to both static causal and deep temporal baselines in evolving attack scenarios.
• Abstract（参考訳）: リアルタイムの重要インフラに対するサイバー攻撃の脅威は、公共の安全に重大なリスクをもたらし、複雑なシステムの相互依存性を効果的に捕捉し、進化する攻撃パターンに適応する検出方法を要求する。 従来のリアルタイム異常検出技術は、高いデータ分散とクラス不均衡に対する統計的感度のため、しばしば過剰な偽陽性に悩まされる。 これらの制約に対処するため、最近の研究では、システムコンポーネント間の因果関係のモデル化について検討している。 しかし、以前の研究は主に静的な履歴データを必要とするオフライン因果グラフベースのアプローチに焦点を当てており、リアルタイム設定への一般化に失敗している。 これらの手法は,(1)データ分散の動的シフトに適応できないこと,(2)生システムにおける時間的監督の欠如による破滅的な忘れ込みのリスクなど,基本的に制約されている。 これらの課題を克服するために,リアルタイムのサイバー攻撃検出に適したインクリメンタル因果グラフ学習のための新しいフレームワークであるINCADETを提案する。 INCADETは、ストリーミング時間ウィンドウにまたがる因果グラフを漸進的に更新することで、進化するシステムの振る舞いを動的にキャプチャする。 フレームワークは3つのモジュールから構成される。 1)早期症状検出:逐次因果グラフ間のエッジウェイト分布のばらつきを用いたシステム状態の遷移を検出する。 2) 漸進的な因果グラフ学習: レバレッジは、事前知識を維持しつつ、因果構造を継続的に洗練するリプレイとエッジ強化を経験する。 3)因果グラフ分類: 学習した因果グラフを用いてシステムステータスを分類するために、GCN(Graph Convolutional Networks)を用いる。 実世界のクリティカルインフラストラクチャデータセットに関する大規模な実験により、INCADETは、進化する攻撃シナリオにおける静的因果的ベースラインと深部時間的ベースラインの両方と比較して、精度、堅牢性、適応性を向上することが示された。

関連論文リスト

• Rethinking Spatio-Temporal Anomaly Detection: A Vision for Causality-Driven Cybersecurity [22.491097360752903]
  我々は,空間的分散インフラにおける異常検出の促進を目的とした因果学習の視点を提唱する。 我々は因果グラフプロファイリング、多視点融合、連続因果グラフ学習の3つの主要な方向を特定し定式化する。 我々の目的は、拡張性、適応性、説明性、空間的根拠を持つ異常検出システムに向けた新しい研究軌道を構築することである。
  論文  参考訳（メタデータ） (2025-07-10T21:19:28Z)
• Cluster-Aware Attacks on Graph Watermarks [50.19105800063768]
  本稿では,コミュニティ誘導型修正を回避できるクラスタ・アウェア・脅威モデルを提案する。 その結果,クラスタ・アウェア・アタックは,ランダムなベースラインよりも最大80%の精度でアトリビューション精度を低下させることができることがわかった。 グラフコミュニティにまたがる透かしノードを分散する軽量な埋め込み拡張を提案する。
  論文  参考訳（メタデータ） (2025-04-24T22:49:28Z)
• TFLAG:Towards Practical APT Detection via Deviation-Aware Learning on Temporal Provenance Graph [5.3620586848260015]
  Advanced Persistent Threat (APT) はますます複雑化し、隠蔽されている。 近年の研究では、証明グラフから詳細な情報を抽出するグラフ学習技術が取り入れられている。 本稿では,高度な異常検出フレームワークであるTFLAGを紹介する。
  論文  参考訳（メタデータ） (2025-01-13T01:08:06Z)
• Provable Robustness of (Graph) Neural Networks Against Data Poisoning and Backdoor Attacks [50.87615167799367]
  グラフニューラルネットワーク(GNN)は、特定のグラフのノード特徴をターゲットとして、バックドアを含む有毒な攻撃に対して認証する。 コンボリューションベースのGNNとPageRankベースのGNNの最悪の動作におけるグラフ構造の役割とその接続性に関する基本的な知見を提供する。
  論文  参考訳（メタデータ） (2024-07-15T16:12:51Z)
• Explainable Online Unsupervised Anomaly Detection for Cyber-Physical Systems via Causal Discovery from Time Series [1.223779595809275]
  ニューラルネットワークによるディープラーニングに基づく最先端のアプローチは、異常認識において優れたパフォーマンスを達成する。 本手法はトレーニング効率が向上し,最先端のニューラルネットワークアーキテクチャの精度に優れることを示す。
  論文  参考訳（メタデータ） (2024-04-15T15:42:12Z)
• Detecting Anomalies in Dynamic Graphs via Memory enhanced Normality [39.476378833827184]
  動的グラフにおける異常検出は、グラフ構造と属性の時間的進化によって大きな課題となる。 時空間記憶強調グラフオートエンコーダ(STRIPE)について紹介する。 STRIPEは、AUCスコアが5.8%改善し、トレーニング時間が4.62倍速く、既存の手法よりも大幅に優れている。
  論文  参考訳（メタデータ） (2024-03-14T02:26:10Z)
• DyEdgeGAT: Dynamic Edge via Graph Attention for Early Fault Detection in IIoT Systems [12.641578474466646]
  DyEdgeGATは、IIoTシステムにおける早期故障検出の新しいアプローチである。 動作条件コンテキストをノードダイナミックスモデリングに組み込んで、その正確性と堅牢性を高める。 我々は,DyEdgeGATを人工データセットと実世界の産業規模フロー施設ベンチマークの両方を用いて厳格に評価した。
  論文  参考訳（メタデータ） (2023-07-07T12:22:16Z)
• Disentangled Causal Graph Learning for Online Unsupervised Root Cause Analysis [49.910053255238566]
  ルート原因分析(RCA)は、システム監視データを分析することにより、システム障害/障害の根本原因を特定することができる。 従来の研究は主にオフラインのRCAアルゴリズムの開発に重点を置いており、しばしば手動でRCAプロセスを開始する必要がある。 我々は、RCAプロセスを自動的に起動し、RCAモデルを漸進的に更新できる新しいオンラインRCAフレームワークであるCORALを提案する。
  論文  参考訳（メタデータ） (2023-05-18T01:27:48Z)
• DAGAD: Data Augmentation for Graph Anomaly Detection [57.92471847260541]
  本稿では、属性グラフのための新しいデータ拡張ベースのグラフ異常検出(DAGAD)フレームワークを考案する。 3つのデータセットに関する一連の実験は、DAGADが様々な主に使用されるメトリクスに関して、10の最先端のベースライン検出器より優れていることを証明している。
  論文  参考訳（メタデータ） (2022-10-18T11:28:21Z)
• Ranking-Based Physics-Informed Line Failure Detection in Power Grids [66.0797334582536]
  ライン障害のリアルタイムかつ正確な検出は、極端な気象の影響を緩和し、緊急制御を活性化する最初のステップである。 電力収支方程式は、非線形性、極端な事象における発生の不確実性の増加、グリッドオブザーバビリティの欠如は、従来のデータ駆動障害検出手法の効率を損なう。 本稿では,グリッドトポロジ情報を利用した物理インフォームドライン故障検出器(FIELD)を提案する。
  論文  参考訳（メタデータ） (2022-08-31T18:19:25Z)
• Counterfactual Intervention Feature Transfer for Visible-Infrared Person Re-identification [69.45543438974963]
  視覚赤外人物再識別タスク(VI-ReID)におけるグラフベースの手法は,2つの問題により,悪い一般化に悩まされている。 十分に訓練された入力特徴は、グラフトポロジーの学習を弱め、推論過程において十分に一般化されない。 本稿では,これらの問題に対処するためのCIFT法を提案する。
  論文  参考訳（メタデータ） (2022-08-01T16:15:31Z)
• Unveiling the potential of Graph Neural Networks for robust Intrusion Detection [2.21481607673149]
  本稿では,グラフとして構造化された攻撃の流れパターンを学習するための新しいグラフニューラルネットワーク(GNN)モデルを提案する。 我々のモデルは従来の実験と同等の精度を維持することができる一方、最先端のML技術は敵攻撃下で50%の精度(F1スコア)を低下させる。
  論文  参考訳（メタデータ） (2021-07-30T16:56:39Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。