論文の概要: DEFENDCLI: {Command-Line} Driven Attack Provenance Examination
- arxiv url: http://arxiv.org/abs/2508.12553v1
- Date: Mon, 18 Aug 2025 01:13:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-08-19 14:49:10.857503
- Title: DEFENDCLI: {Command-Line} Driven Attack Provenance Examination
- Title(参考訳): DEFENDCLI: {Command-Line}-Driven Attack Provenance Examination
- Authors: Peilun Wu, Nan Sun, Nour Moustafa, Youyang Qu, Ming Ding,
- Abstract要約: DEFENDCLIは、コマンドラインレベルの検出に重点を置く革新的なシステムである。
頻繁なプロセス呼び出し、不審なコマンドライン実行、外部ネットワーク接続を評価することで、情報表現の精度を向上させる。
評価の結果,DeFENDCLIは最先端手法に比べて約1.6倍精度が向上していることがわかった。
- 参考スコア(独自算出の注目度): 18.873697430574573
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Endpoint Detection and Response (EDR) solutions embrace the method of attack provenance graph to discover unknown threats through system event correlation. However, this method still faces some unsolved problems in the fields of interoperability, reliability, flexibility, and practicability to deliver actionable results. Our research highlights the limitations of current solutions in detecting obfuscation, correlating attacks, identifying low-frequency events, and ensuring robust context awareness in relation to command-line activities. To address these challenges, we introduce DEFENDCLI, an innovative system leveraging provenance graphs that, for the first time, delves into command-line-level detection. By offering finer detection granularity, it addresses a gap in modern EDR systems that has been overlooked in previous research. Our solution improves the precision of the information representation by evaluating differentiation across three levels: unusual system process calls, suspicious command-line executions, and infrequent external network connections. This multi-level approach enables EDR systems to be more reliable in complex and dynamic environments. Our evaluation demonstrates that DEFENDCLI improves precision by approximately 1.6x compared to the state-of-the-art methods on the DARPA Engagement Series attack datasets. Extensive real-time industrial testing across various attack scenarios further validates its practical effectiveness. The results indicate that DEFENDCLI not only detects previously unknown attack instances, which are missed by other modern commercial solutions, but also achieves a 2.3x improvement in precision over the state-of-the-art research work.
- Abstract(参考訳): エンドポイント検出と応答(EDR)ソリューションは、システムイベント相関を通じて未知の脅威を発見するための攻撃前兆グラフの手法を取り入れている。
しかし、この手法は、相互運用性、信頼性、柔軟性、実用的な結果を提供するための実践性といった分野において、未解決の問題に直面している。
本研究は、難読化の検出、攻撃の関連、低周波事象の特定、およびコマンドライン活動に関するロバストな文脈認識の確保における現在のソリューションの限界を強調した。
これらの課題に対処するために,我々は,初めてコマンドラインレベルの検出を行うプロファイランスグラフを活用した,革新的なシステムであるDEFENDCLIを紹介した。
より微細な検出粒度を提供することで、従来の研究で見過ごされてきた現代のEDRシステムのギャップに対処する。
本手法は,異常なシステムプロセス呼び出し,不審なコマンド行実行,頻繁な外部ネットワーク接続の3段階にわたる差異を評価することにより,情報表現の精度を向上させる。
このマルチレベルアプローチにより、複雑な環境や動的環境において、EDRシステムはより信頼性が高くなる。
DARPA Engagement Seriesアタックデータセットの最先端手法と比較して,DEFENDCLIは精度を約1.6倍向上することを示した。
様々な攻撃シナリオにわたる大規模なリアルタイム産業試験は、その実用性をさらに検証する。
結果は、DEFENDCLIが既知の攻撃を検知するだけでなく、最先端の研究よりも精度が2.3倍に向上していることを示している。
関連論文リスト
- Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。
テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
論文 参考訳(メタデータ) (2025-08-12T17:19:20Z) - Enhancing Abnormality Identification: Robust Out-of-Distribution Strategies for Deepfake Detection [2.4851820343103035]
本稿では,2つの新しいOf-Distribution(OOD)検出手法を提案する。
第1のアプローチは入力画像の再構築のために訓練され、第2のアプローチはOODを検出するための注意機構が組み込まれている。
提案手法は,ベンチマーク上での最高性能構成のうち,深度検出とランク付けにおいて有望な結果が得られる。
論文 参考訳(メタデータ) (2025-06-03T13:24:33Z) - Can We Detect Failures Without Failure Data? Uncertainty-Aware Runtime Failure Detection for Imitation Learning Policies [19.27526590452503]
FAIL-Detectは、模倣学習に基づくロボット操作における障害検出のための2段階のアプローチである。
まず、政策失敗と相関し、不確実性を捉えるスカラー信号にポリシー入力と出力を蒸留する。
我々の実験は、新しいフローベース密度推定器を使用する場合、学習信号がほぼ一貫した効果を示す。
論文 参考訳(メタデータ) (2025-03-11T15:47:12Z) - SCADE: Scalable Framework for Anomaly Detection in High-Performance System [0.0]
コマンドラインインタフェースは高性能コンピューティング環境に不可欠な存在である。
従来のセキュリティソリューションでは、コンテキスト固有の性質、ラベル付きデータの欠如、LOL(Living-off-the-Land)のような高度な攻撃の頻度による異常の検出に苦労している。
本稿では,グローバル統計モデルと局所的文脈特化分析を組み合わせた拡張型コマンドライン異常検出エンジン(SCADE)について紹介する。
論文 参考訳(メタデータ) (2024-12-05T15:39:13Z) - TI-PREGO: Chain of Thought and In-Context Learning for Online Mistake Detection in PRocedural EGOcentric Videos [48.126793563151715]
オンラインのオープンセットの手続きミスを効果的に検出する技術はない。
1つのブランチは、入力されたエゴセントリックビデオからステップ認識を連続的に行う。
もう1つは、認識モジュールの出力に基づいて将来のステップを予測します。
論文 参考訳(メタデータ) (2024-11-04T20:03:06Z) - Dissecting Out-of-Distribution Detection and Open-Set Recognition: A Critical Analysis of Methods and Benchmarks [17.520137576423593]
我々は,コミュニティ内の2つの大きなサブフィールドの総合的なビュー – アウト・オブ・ディストリビューション(OOD)検出とオープンセット認識(OSR) – を提供することを目指している。
我々は,OOD検出における最先端手法とOSR設定との厳密な相互評価を行い,それらの手法の性能の強い相関関係を同定する。
我々は,OOD検出とOSRによって取り組まれている問題を解消する,より大規模なベンチマーク設定を提案する。
論文 参考訳(メタデータ) (2024-08-29T17:55:07Z) - Unifying Unsupervised Graph-Level Anomaly Detection and Out-of-Distribution Detection: A Benchmark [73.58840254552656]
近年,非教師付きグラフレベルの異常検出(GLAD)と教師なしグラフレベルのアウト・オブ・ディストリビューション(OOD)検出が注目されている。
教師なしアンダーラインtextbfGraphレベルアンダーラインtextbfOOD と anomaunderlinetextbfLy underlinetextbfDetection (ourmethod) に対するアンダーラインtextbfUnifiedアンダーラインtextbffBenchmark を提案する。
私たちのベンチマークには35のデータセットが含まれています
論文 参考訳(メタデータ) (2024-06-21T04:07:43Z) - Small Object Detection via Coarse-to-fine Proposal Generation and
Imitation Learning [52.06176253457522]
本稿では,粗粒度パイプラインと特徴模倣学習に基づく小型物体検出に適した2段階フレームワークを提案する。
CFINetは、大規模な小さなオブジェクト検出ベンチマークであるSODA-DとSODA-Aで最先端の性能を達成する。
論文 参考訳(メタデータ) (2023-08-18T13:13:09Z) - Interactive System-wise Anomaly Detection [66.3766756452743]
異常検出は様々なアプリケーションにおいて基本的な役割を果たす。
既存のメソッドでは、インスタンスがデータとして容易に観察できないシステムであるシナリオを扱うのが難しい。
システム埋め込みを学習するエンコーダデコーダモジュールを含むエンドツーエンドアプローチを開発する。
論文 参考訳(メタデータ) (2023-04-21T02:20:24Z) - Uncertainty-Aware Deep Calibrated Salient Object Detection [74.58153220370527]
既存のディープニューラルネットワークに基づくサルエントオブジェクト検出(SOD)手法は主に高いネットワーク精度の追求に重点を置いている。
これらの手法は、信頼不均衡問題として知られるネットワーク精度と予測信頼の間のギャップを見落としている。
我々は,不確実性を考慮した深部SODネットワークを導入し,深部SODネットワークの過信を防止するための2つの戦略を提案する。
論文 参考訳(メタデータ) (2020-12-10T23:28:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。