論文の概要: AutoGraphAD: A novel approach using Variational Graph Autoencoders for anomalous network flow detection

• arxiv url: http://arxiv.org/abs/2511.17113v1
• Date: Fri, 21 Nov 2025 10:22:00 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-24 18:08:18.968339
• Title: AutoGraphAD: A novel approach using Variational Graph Autoencoders for anomalous network flow detection
• Title（参考訳）: AutoGraphAD:異常なネットワークフロー検出のための変分グラフオートエンコーダを用いた新しいアプローチ
• Authors: Georgios Anyfantis, Pere Barlet-Ros,
• Abstract要約: AutoGraphADは異種変分グラフオートエンコーダに基づく教師なし異常検出手法である。 タイムウィンドウ内でネットワークアクティビティをキャプチャする接続ノードとIPノードで構成された異種グラフで動作する。 約1.18桁の高速トレーニングと1.03桁の高速推論を実現している。
• 参考スコア（独自算出の注目度）: 2.4159082914715495
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Network Intrusion Detection Systems (NIDS) are essential tools for detecting network attacks and intrusions. While extensive research has explored the use of supervised Machine Learning for attack detection and characterisation, these methods require accurately labelled datasets, which are very costly to obtain. Moreover, existing public datasets have limited and/or outdated attacks, and many of them suffer from mislabelled data. To reduce the reliance on labelled data, we propose AutoGraphAD, a novel unsupervised anomaly detection approach based on a Heterogeneous Variational Graph Autoencoder. AutoGraphAD operates on heterogeneous graphs, made from connection and IP nodes that capture network activity within a time window. The model is trained using unsupervised and contrastive learning, without relying on any labelled data. The reconstruction, structural loss, and KL divergence are then weighted and combined in an anomaly score that is then used for anomaly detection. Overall, AutoGraphAD yields the same, and in some cases better, results than previous unsupervised approaches, such as Anomal-E, but without requiring costly downstream anomaly detectors. As a result, AutoGraphAD achieves around 1.18 orders of magnitude faster training and 1.03 orders of magnitude faster inference, which represents a significant advantage for operational deployment.
• Abstract（参考訳）: ネットワーク侵入検知システム(NIDS)は,ネットワーク攻撃や侵入を検知するための重要なツールである。 大規模な研究により、攻撃検出と特徴付けに教師付き機械学習を用いることが検討されているが、これらの手法は正確にラベル付けされたデータセットを必要とするため、入手には非常にコストがかかる。 さらに、既存の公開データセットは制限や時代遅れの攻撃を受けており、多くは不正なデータに悩まされている。 ラベル付きデータへの依存を低減するため,異種変分グラフオートエンコーダに基づく新しい教師なし異常検出手法であるAutoGraphADを提案する。 AutoGraphADは、接続ノードとIPノードで構成された異種グラフで動作し、タイムウィンドウ内でネットワークアクティビティをキャプチャする。 このモデルは、ラベル付きデータに頼ることなく、教師なしで対照的な学習を用いて訓練される。 再構成、構造損失、KL分散は、その後重み付けされ、異常検出に使用される異常スコアに結合される。 全体として、AutoGraphADは同じ結果となり、場合によってはAnomal-Eのような従来の教師なしのアプローチよりも良い結果が得られるが、下流の異常検知器は必要としない。 その結果、AutoGraphADは約1.18桁の高速なトレーニングと1.03桁の高速な推論を実現した。

関連論文リスト

• Self-Supervised Learning of Graph Representations for Network Intrusion Detection [6.453778601809096]
  GraphIDSは、表現学習と異常検出を統一する自己教師型侵入検出モデルである。 帰納的グラフニューラルネットワークは、各フローを局所的なトポロジカルコンテキストに埋め込んで、典型的なネットワークの振る舞いをキャプチャする。 Transformerベースのエンコーダデコーダは、これらの埋め込みを再構築し、自己注意を通じてグローバルな共起パターンを暗黙的に学習する。 推論中は、異常に高い復元誤差のフローが潜在的侵入としてフラグ付けされる。
  論文  参考訳（メタデータ） (2025-09-20T11:02:50Z)
• STATGRAPH: Effective In-vehicle Intrusion Detection via Multi-view Statistical Graph Learning [8.494964689206432]
  STATGRAPHは、車載ネットワーク(IVN)セキュリティサービスのための、効果的できめ細かな侵入検出手法である。 CANメッセージ検出ウィンドウに2つの統計グラフ、タイミング相関グラフ(TCG)と結合関係グラフ(CRG)を生成する。 様々なパターンの普遍的な法則をより効果的に学習し、検出性能をさらに向上させる。
  論文  参考訳（メタデータ） (2023-11-13T03:49:55Z)
• Self-Supervised Training with Autoencoders for Visual Anomaly Detection [61.62861063776813]
  我々は, 正規サンプルの分布を低次元多様体で支持する異常検出において, 特定のユースケースに焦点を当てた。 我々は、訓練中に識別情報を活用する自己指導型学習体制に適応するが、通常の例のサブ多様体に焦点をあてる。 製造領域における視覚異常検出のための挑戦的なベンチマークであるMVTec ADデータセットで、最先端の新たな結果を達成する。
  論文  参考訳（メタデータ） (2022-06-23T14:16:30Z)
• From Unsupervised to Few-shot Graph Anomaly Detection: A Multi-scale Contrastive Learning Approach [26.973056364587766]
  グラフデータからの異常検出は、ソーシャルネットワーク、金融、eコマースなど、多くのアプリケーションにおいて重要なデータマイニングタスクである。 マルチスケールcONtrastive lEarning(略してANEMONE)を用いた新しいフレームワーク, graph Anomaly dEtection フレームワークを提案する。 グラフニューラルネットワークをバックボーンとして、複数のグラフスケール(ビュー)から情報をエンコードすることで、グラフ内のノードのより良い表現を学習する。
  論文  参考訳（メタデータ） (2022-02-11T09:45:11Z)
• DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly detection in air transportation [68.8204255655161]
  識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。 通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。 その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
  論文  参考訳（メタデータ） (2021-09-08T14:07:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。