論文の概要: A Graph-Based Approach to Alert Contextualisation in Security Operations Centres

• arxiv url: http://arxiv.org/abs/2509.12923v1
• Date: Tue, 16 Sep 2025 10:20:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-17 17:50:53.028227
• Title: A Graph-Based Approach to Alert Contextualisation in Security Operations Centres
• Title（参考訳）: セキュリティ運用センターにおけるアラート文脈化へのグラフベースアプローチ
• Authors: Magnus Wiik Eckhoff, Peter Marius Flydal, Siem Peters, Martin Eian, Jonas Halvorsen, Vasileios Mavroeidis, Gudmund Grov,
• Abstract要約: 本稿では,グラフベースの警告グループにアラートを集約することで,SOCにおける警告コンテキスト化を強化するためのグラフベースのアプローチを提案する。 関連するアラートをグループ化することにより、より抽象的なレベルでの分析が可能になり、個々のアラートよりも効果的に攻撃手順をキャプチャする。 我々のフォーマットが下流の機械学習手法に適していることを示すために、我々は、受信する警告グループと過去のインシデントを関連付けるために、グラフマッチングネットワーク(GMN)を使用している。
• 参考スコア（独自算出の注目度）: 0.058633603884542605
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Interpreting the massive volume of security alerts is a significant challenge in Security Operations Centres (SOCs). Effective contextualisation is important, enabling quick distinction between genuine threats and benign activity to prioritise what needs further analysis.This paper proposes a graph-based approach to enhance alert contextualisation in a SOC by aggregating alerts into graph-based alert groups, where nodes represent alerts and edges denote relationships within defined time-windows. By grouping related alerts, we enable analysis at a higher abstraction level, capturing attack steps more effectively than individual alerts. Furthermore, to show that our format is well suited for downstream machine learning methods, we employ Graph Matching Networks (GMNs) to correlate incoming alert groups with historical incidents, providing analysts with additional insights.
• Abstract（参考訳）: 大量のセキュリティアラートを解釈することは、SOC(Security Operations Centres)において重要な課題である。 本稿では,警告をグラフベースの警告グループに集約することで,SOCにおける警告コンテキスト化を強化するためのグラフベースのアプローチを提案する。 関連するアラートをグループ化することにより、より抽象的なレベルでの分析が可能になり、個々のアラートよりも効果的に攻撃手順をキャプチャする。 さらに、私たちのフォーマットが下流の機械学習手法に適していることを示すために、私たちは、受信する警告グループと過去のインシデントを関連付けるために、グラフマッチングネットワーク(GMN)を使用し、アナリストにさらなる洞察を与えています。

関連論文リスト

• Automated Alert Classification and Triage (AACT): An Intelligent System for the Prioritisation of Cybersecurity Alerts [0.0]
  AACTは、サイバーセキュリティ警告に関するアナリストのトリアージ行動から学ぶ。 トリアージ決定をリアルタイムで正確に予測する。 これにより、SOCキューが減少し、アナリストは最も深刻で関連性があり、曖昧な脅威に集中できる。
  論文  参考訳（メタデータ） (2025-05-14T23:02:32Z)
• Cluster-Aware Attacks on Graph Watermarks [50.19105800063768]
  本稿では,コミュニティ誘導型修正を回避できるクラスタ・アウェア・脅威モデルを提案する。 その結果,クラスタ・アウェア・アタックは,ランダムなベースラインよりも最大80%の精度でアトリビューション精度を低下させることができることがわかった。 グラフコミュニティにまたがる透かしノードを分散する軽量な埋め込み拡張を提案する。
  論文  参考訳（メタデータ） (2025-04-24T22:49:28Z)
• Forecasting Attacker Actions using Alert-driven Attack Graphs [1.3812010983144802]
  本稿では、次の攻撃行為を予測するための警告駆動型AGフレームワーク上に、アクション予測機能を構築する。 また、新しいアラートがトリガーされるので、フレームワークをリアルタイムでAGを構築するように変更します。 このようにして、私たちは警告駆動のAGを早期警告システムに変換し、アナリストが進行中の攻撃を回避し、サイバー殺人連鎖を破ることができるようにします。
  論文  参考訳（メタデータ） (2024-08-19T11:04:47Z)
• Carbon Filter: Real-time Alert Triage Using Large Scale Clustering and Fast Search [6.830322979559498]
  今日セキュリティ・オペレーション・センター(SOC)が直面している最大の課題のひとつに「アラート・疲労」がある。 統計的学習に基づくシステムであるCarbon Filterは、アナリストが手動でレビューする必要があるアラートの数を劇的に削減します。
  論文  参考訳（メタデータ） (2024-05-07T22:06:24Z)
• Hierarchical and Incremental Structural Entropy Minimization for Unsupervised Social Event Detection [61.87480191351659]
  グラフニューラルネットワーク(GNN)ベースの手法は、自然言語の意味論と複雑なソーシャルネットワーク構造情報の融合を可能にする。 本稿では,グラフ構造エントロピー(SE)最小化による社会事象の検出について述べる。 GNNベースの手法の利点を維持しながら、提案するフレームワークであるHISEventは、より有益なメッセージグラフを構築している。
  論文  参考訳（メタデータ） (2023-12-19T06:28:32Z)
• Critical Path Prioritization Dashboard for Alert-driven Attack Graphs [3.4000567392487127]
  本稿では、SAGEのためのクエリと優先順位付けが可能なビジュアル分析ダッシュボードを提案する。 分散マルチステージチームベースのアタックシナリオから収集した侵入警報を用いて,提案したダッシュボードの有用性について述べる。 ダッシュボードは攻撃戦略や攻撃進行を描写するのに有用であるが、ユーザビリティの観点からは改善可能である。
  論文  参考訳（メタデータ） (2023-10-19T18:16:04Z)
• Toward Enhanced Robustness in Unsupervised Graph Representation Learning: A Graph Information Bottleneck Perspective [48.01303380298564]
  我々はRobust Graph Information Bottleneck (RGIB) と呼ばれる新しい非バイアス頑健なUGRL手法を提案する。 我々のRGIBは、逆数グラフの逆数情報を排除しつつ、良性グラフの原情報を保存し、逆数摂動に対する頑健なノード表現を学習しようと試みている。
  論文  参考訳（メタデータ） (2022-01-21T06:26:50Z)
• SAGE: Intrusion Alert-driven Attack Graph Extractor [4.530678016396476]
  攻撃グラフ(AG)は、サイバー敵がネットワークに侵入する経路を評価するために使用される。 我々は、専門家の事前知識を必要とせず、侵入警報によって観察された行動に基づいてAGを自動的に学習することを提案する。
  論文  参考訳（メタデータ） (2021-07-06T17:45:02Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)
• Structural Temporal Graph Neural Networks for Anomaly Detection in Dynamic Graphs [54.13919050090926]
  本稿では,動的グラフの異常エッジを検出するために,エンドツーエンドの時間構造グラフニューラルネットワークモデルを提案する。 特に,まずターゲットエッジを中心にした$h$ホップ囲むサブグラフを抽出し,各ノードの役割を識別するノードラベル機能を提案する。 抽出した特徴に基づき,GRU(Gated Recurrent Unit)を用いて,異常検出のための時間的情報を取得する。
  論文  参考訳（メタデータ） (2020-05-15T09:17:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。