論文の概要: Log2Sig: Frequency-Aware Insider Threat Detection via Multivariate Behavioral Signal Decomposition

• arxiv url: http://arxiv.org/abs/2508.05696v1
• Date: Wed, 06 Aug 2025 18:47:26 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-11 20:39:05.939672
• Title: Log2Sig: Frequency-Aware Insider Threat Detection via Multivariate Behavioral Signal Decomposition
• Title（参考訳）: Log2Sig:多変量行動信号分解による周波数対応インサイダー脅威検出
• Authors: Kaichuan Kong, Dongjie Liu, Xiaobo Jin, Zhiying Li, Guanggang Geng,
• Abstract要約: インサイダーの脅威検出は、悪意のある行為を欺く性質のため、重大な課題となる。 ユーザのログを行動周波数信号に変換する堅牢な異常検出フレームワークであるLog2Sigを提案する。 Log2Sigは精度とF1スコアの両方で最先端のベースラインを著しく上回っている。
• 参考スコア（独自算出の注目度）: 6.945554245486656
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Insider threat detection presents a significant challenge due to the deceptive nature of malicious behaviors, which often resemble legitimate user operations. However, existing approaches typically model system logs as flat event sequences, thereby failing to capture the inherent frequency dynamics and multiscale disturbance patterns embedded in user behavior. To address these limitations, we propose Log2Sig, a robust anomaly detection framework that transforms user logs into multivariate behavioral frequency signals, introducing a novel representation of user behavior. Log2Sig employs Multivariate Variational Mode Decomposition (MVMD) to extract Intrinsic Mode Functions (IMFs), which reveal behavioral fluctuations across multiple temporal scales. Based on this, the model further performs joint modeling of behavioral sequences and frequency-decomposed signals: the daily behavior sequences are encoded using a Mamba-based temporal encoder to capture long-term dependencies, while the corresponding frequency components are linearly projected to match the encoder's output dimension. These dual-view representations are then fused to construct a comprehensive user behavior profile, which is fed into a multilayer perceptron for precise anomaly detection. Experimental results on the CERT r4.2 and r5.2 datasets demonstrate that Log2Sig significantly outperforms state-of-the-art baselines in both accuracy and F1 score.
• Abstract（参考訳）: インサイダーの脅威検出は、しばしば正当なユーザー操作に類似する悪意のある振る舞いを欺く性質のため、重大な課題となる。 しかし、既存のアプローチでは、システムログをフラットなイベントシーケンスとしてモデル化し、ユーザ動作に埋め込まれた固有の周波数ダイナミクスやマルチスケールの障害パターンをキャプチャできない。 これらの制約に対処するために,ユーザログを多変量行動周波数信号に変換する堅牢な異常検出フレームワークLog2Sigを提案する。 Log2Sigは多変量モード分解(MVMD)を用いて固有のモード関数(IMF)を抽出し、複数の時間スケールにわたる振る舞いの変動を明らかにする。 これに基づいて、このモデルはさらに、行動系列と周波数分解信号の合同モデリングを行う: 日々の行動列は、Mambaベースの時間エンコーダを用いてエンコーダを用いて符号化され、対応する周波数成分はエンコーダの出力寸法に合わせて線形に投影される。 これらの双対ビュー表現は融合して包括的ユーザ行動プロファイルを構築し、それを多層パーセプトロンに入力して正確な異常検出を行う。 CERT r4.2とr5.2データセットの実験結果は、Log2Sigが精度とF1スコアの両方で最先端のベースラインを大幅に上回っていることを示している。

関連論文リスト

• Multi-granularity Interest Retrieval and Refinement Network for Long-Term User Behavior Modeling in CTR Prediction [68.90783662117936]
  クリックスルーレート(CTR)の予測は、オンラインパーソナライズプラットフォームにとって不可欠である。 近年の進歩は、リッチなユーザの振る舞いをモデル化することで、CTR予測の性能を大幅に改善できることを示している。 マルチグラニュラリティ興味検索ネットワーク(MIRRN)を提案する。
  論文  参考訳（メタデータ） (2024-11-22T15:29:05Z)
• What Information Contributes to Log-based Anomaly Detection? Insights from a Configurable Transformer-Based Approach [12.980238412281471]
  ログデータのセマンティック、シーケンシャル、時間的情報をキャプチャするトランスフォーマーに基づく異常検出モデルを提案する。 入力特徴の組み合わせの異なる実験を行い、異常検出における異なる種類の情報の役割を評価する。 その結果, 事象発生情報は異常を識別する上で重要な役割を担っていることが明らかとなった。
  論文  参考訳（メタデータ） (2024-09-30T17:03:13Z)
• Deep Multi-Manifold Transformation Based Multivariate Time Series Fault Detection [22.005142941322912]
  本稿では, 近傍型データ拡張戦略と多次元表現学習フレームワークを組み合わせた新しい手法を提案する。 提案手法は精度とロバスト性の両方において優れた性能を示し, 一般化と実世界の展開の可能性を示す。
  論文  参考訳（メタデータ） (2024-05-25T14:48:04Z)
• Graph Spatiotemporal Process for Multivariate Time Series Anomaly Detection with Missing Values [67.76168547245237]
  本稿では,グラフ時間過程と異常スコアラを用いて異常を検出するGST-Proという新しいフレームワークを提案する。 実験結果から,GST-Pro法は時系列データ中の異常を効果的に検出し,最先端の手法より優れていることがわかった。
  論文  参考訳（メタデータ） (2024-01-11T10:10:16Z)
• Dynamic Erasing Network Based on Multi-Scale Temporal Features for Weakly Supervised Video Anomaly Detection [103.92970668001277]
  弱教師付きビデオ異常検出のための動的消去ネットワーク(DE-Net)を提案する。 まず,異なる長さのセグメントから特徴を抽出できるマルチスケール時間モデリングモジュールを提案する。 そして,検出された異常の完全性を動的に評価する動的消去戦略を設計する。
  論文  参考訳（メタデータ） (2023-12-04T09:40:11Z)
• GLAD: Content-aware Dynamic Graphs For Log Anomaly Detection [49.9884374409624]
  GLADは、システムログの異常を検出するように設計されたグラフベースのログ異常検出フレームワークである。 システムログの異常を検出するために設計されたグラフベースのログ異常検出フレームワークであるGLADを紹介する。
  論文  参考訳（メタデータ） (2023-09-12T04:21:30Z)
• MultiWave: Multiresolution Deep Architectures through Wavelet Decomposition for Multivariate Time Series Prediction [6.980076213134384]
  MultiWaveは、信号の固有周波数で動作するコンポーネントを組み込むことで、ディープラーニング時系列モデルを強化する新しいフレームワークである。 我々は、MultiWaveが重要な特徴とその周波数成分を一貫して識別し、研究対象のアプリケーションに対する貴重な洞察を提供することを示す。
  論文  参考訳（メタデータ） (2023-06-16T20:07:15Z)
• An Attention-based ConvLSTM Autoencoder with Dynamic Thresholding for Unsupervised Anomaly Detection in Multivariate Time Series [2.9685635948299995]
  本稿では,異常検出と診断を行うための動的閾値保持(ACLAE-DT)フレームワークを用いた非教師付き注意型畳み込み長短期記憶(ConvLSTM)オートエンコーダを提案する。 フレームワークは、システムステータスを特徴付ける機能イメージを構築する前に、データの事前処理と強化から始まります。 構築した特徴画像は注意に基づくConvLSTMオートエンコーダに入力される。 その後、再構成エラーを計算し、統計に基づく動的しきい値決定機構により異常を検出し診断する。
  論文  参考訳（メタデータ） (2022-01-23T04:01:43Z)
• Time-Window Group-Correlation Support vs. Individual Features: A Detection of Abnormal Users [13.516999440962678]
  COmpound BEhaviorに基づく異常検出手法であるACOBEを提案する。 評価の結果,ACOBEは先行作業よりも精度とリコールの点で大きな差があることが示唆された。
  論文  参考訳（メタデータ） (2020-12-27T16:30:31Z)
• A Novel Anomaly Detection Algorithm for Hybrid Production Systems based on Deep Learning and Timed Automata [73.38551379469533]
  DAD:DeepAnomalyDetectionは,ハイブリッド生産システムにおける自動モデル学習と異常検出のための新しいアプローチである。 深層学習とタイムドオートマトンを組み合わせて、観察から行動モデルを作成する。 このアルゴリズムは実システムからの2つのデータを含む少数のデータセットに適用され、有望な結果を示している。
  論文  参考訳（メタデータ） (2020-10-29T08:27:43Z)
• Self-Attentive Classification-Based Anomaly Detection in Unstructured Logs [59.04636530383049]
  ログ表現を学習するための分類法であるLogsyを提案する。 従来の方法と比較して,F1スコアの平均0.25の改善を示す。
  論文  参考訳（メタデータ） (2020-08-21T07:26:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。