論文の概要: Metric Matters: A Formal Evaluation of Similarity Measures in Active Learning for Cyber Threat Intelligence
- arxiv url: http://arxiv.org/abs/2508.19019v1
- Date: Tue, 26 Aug 2025 13:34:30 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-08-27 17:42:38.858812
- Title: Metric Matters: A Formal Evaluation of Similarity Measures in Active Learning for Cyber Threat Intelligence
- Title(参考訳): Metric Matters:サイバー脅威インテリジェンスのためのアクティブラーニングにおける類似度尺度の形式的評価
- Authors: Sidahmed Benabderrahmane, Talal Rahwan,
- Abstract要約: Advanced Persistent Threats (APT) は、サイバー防衛に深刻な課題をもたらす。
本稿では,新しい能動的学習に基づく異常検出フレームワークを提案する。
提案手法では, 特徴空間の類似性を利用して, 正常なインスタンスと異常なインスタンスを識別する。
- 参考スコア(独自算出の注目度): 1.102914654802229
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Advanced Persistent Threats (APTs) pose a severe challenge to cyber defense due to their stealthy behavior and the extreme class imbalance inherent in detection datasets. To address these issues, we propose a novel active learning-based anomaly detection framework that leverages similarity search to iteratively refine the decision space. Built upon an Attention-Based Autoencoder, our approach uses feature-space similarity to identify normal-like and anomaly-like instances, thereby enhancing model robustness with minimal oracle supervision. Crucially, we perform a formal evaluation of various similarity measures to understand their influence on sample selection and anomaly ranking effectiveness. Through experiments on diverse datasets, including DARPA Transparent Computing APT traces, we demonstrate that the choice of similarity metric significantly impacts model convergence, anomaly detection accuracy, and label efficiency. Our results offer actionable insights for selecting similarity functions in active learning pipelines tailored for threat intelligence and cyber defense.
- Abstract(参考訳): Advanced Persistent Threats (APTs) は、そのステルスな振る舞いと、検出データセットに固有の極端な階級的不均衡により、サイバー防衛に深刻な課題をもたらす。
これらの課題に対処するために,類似性探索を利用して意思決定空間を反復的に洗練する,新しい能動的学習に基づく異常検出フレームワークを提案する。
提案手法は,アテンションベースオートエンコーダをベースとした機能空間の類似性を利用して,正常なインスタンスや異常なインスタンスを識別し,最小限のオラクル管理でモデルロバスト性を向上する。
重要な点として,サンプル選択と異常ランキングの有効性に対するそれらの影響を理解するために,様々な類似度尺度の形式的評価を行う。
DARPA Transparent Computing APTトレースを含む多様なデータセットの実験を通じて、類似度尺度の選択がモデル収束率、異常検出精度、ラベル効率に大きな影響を及ぼすことを示した。
この結果から,脅威情報やサイバー防御に適した,アクティブな学習パイプラインにおける類似性関数の選択に有効な知見が得られた。
関連論文リスト
- Stochastic Encodings for Active Feature Acquisition [100.47043816019888]
Active Feature Acquisitionは、インスタンスワイドでシーケンシャルな意思決定問題である。
目的は、テストインスタンスごとに独立して、現在の観測に基づいて計測する機能を動的に選択することである。
一般的なアプローチは強化学習(Reinforcement Learning)であり、トレーニングの困難を経験する。
我々は、教師付きで訓練された潜在変数モデルを導入し、潜在空間における観測不能な実現の可能性の多くにまたがる特徴を推論することで獲得する。
論文 参考訳(メタデータ) (2025-08-03T23:48:46Z) - Addressing Key Challenges of Adversarial Attacks and Defenses in the Tabular Domain: A Methodological Framework for Coherence and Consistency [26.645723217188323]
CSAD(Class-Specific Anomaly Detection)は,新しい異常検出手法である。
CSADは, 広い良性分布ではなく, 予測されたクラス分布に対して, 対数サンプルを評価する。
本評価では, 異常検出率とSHAPに基づく評価を併用し, 対向検体品質のより包括的測定を行う。
論文 参考訳(メタデータ) (2024-12-10T09:17:09Z) - Secure Hierarchical Federated Learning in Vehicular Networks Using Dynamic Client Selection and Anomaly Detection [10.177917426690701]
階層的フェデレートラーニング(HFL)は、車両ネットワークにおける敵または信頼できない車両の課題に直面している。
本研究では,動的車両選択とロバストな異常検出機構を統合した新しい枠組みを提案する。
提案アルゴリズムは,強烈な攻撃条件下においても顕著なレジリエンスを示す。
論文 参考訳(メタデータ) (2024-05-25T18:31:20Z) - ADT: Agent-based Dynamic Thresholding for Anomaly Detection [4.356615197661274]
本稿では,エージェントベースの動的しきい値処理(ADT)フレームワークを提案する。
本研究では,自動エンコーダを用いて特徴表現を取得し,複雑な入力データに対する異常スコアを生成する。
ADTはオートエンコーダの異常スコアを利用して閾値を適応的に調整することができる。
論文 参考訳(メタデータ) (2023-12-03T19:07:30Z) - Interactive System-wise Anomaly Detection [66.3766756452743]
異常検出は様々なアプリケーションにおいて基本的な役割を果たす。
既存のメソッドでは、インスタンスがデータとして容易に観察できないシステムであるシナリオを扱うのが難しい。
システム埋め込みを学習するエンコーダデコーダモジュールを含むエンドツーエンドアプローチを開発する。
論文 参考訳(メタデータ) (2023-04-21T02:20:24Z) - TracInAD: Measuring Influence for Anomaly Detection [0.0]
本稿では,TracInに基づく異常をフラグする新しい手法を提案する。
本研究では,変分オートエンコーダを用いて,テストポイントにおけるトレーニングポイントのサブサンプルの平均的な影響が,異常のプロキシとして有効であることを示す。
論文 参考訳(メタデータ) (2022-05-03T08:20:15Z) - Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。
シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
論文 参考訳(メタデータ) (2022-03-25T19:57:19Z) - Detecting Anomalies Through Contrast in Heterogeneous Data [21.56932906044264]
先行モデルの欠点に対処するために,コントラスト学習に基づく異種異常検出器を提案する。
我々のモデルは非対称オートエンコーダを使い、大きなarity カテゴリ変数を効果的に処理できる。
木材取引における異常検出におけるモデルの有効性を示す質的研究を行った。
論文 参考訳(メタデータ) (2021-04-02T17:21:12Z) - Adversarial Self-Supervised Contrastive Learning [62.17538130778111]
既存の対数学習アプローチは、主にクラスラベルを使用して、誤った予測につながる対数サンプルを生成する。
本稿では,未ラベルデータに対する新たな逆攻撃を提案する。これにより,モデルが摂動データサンプルのインスタンスレベルのアイデンティティを混乱させる。
ラベル付きデータなしで頑健なニューラルネットワークを逆さまにトレーニングするための,自己教師付きコントラスト学習フレームワークを提案する。
論文 参考訳(メタデータ) (2020-06-13T08:24:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。