論文の概要: From One Attack Domain to Another: Contrastive Transfer Learning with Siamese Networks for APT Detection
- arxiv url: http://arxiv.org/abs/2511.20500v1
- Date: Tue, 25 Nov 2025 17:07:41 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-26 17:37:04.564402
- Title: From One Attack Domain to Another: Contrastive Transfer Learning with Siamese Networks for APT Detection
- Title(参考訳): 1つの攻撃ドメインからもう1つの攻撃ドメイン:APT検出のためのシームズネットワークを用いたコントラスト伝達学習
- Authors: Sidahmed Benabderrahmane, Talal Rahwan,
- Abstract要約: Advanced Persistent Threats (APT) はそのステルス、永続性、適応性のために大きなサイバーセキュリティ上の課題を引き起こしている。
従来の機械学習検出器は、クラス不均衡、高次元の特徴、そして希少な現実世界の痕跡に苦しむ。
本稿では、トランスファーラーニング、説明可能なAI(XAI)、コントラストラーニング、およびシームズネットワークを統合し、クロスドメインの一般化を改善するハイブリッドトランスファーフレームワークを提案する。
- 参考スコア(独自算出の注目度): 1.102914654802229
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Advanced Persistent Threats (APT) pose a major cybersecurity challenge due to their stealth, persistence, and adaptability. Traditional machine learning detectors struggle with class imbalance, high dimensional features, and scarce real world traces. They often lack transferability-performing well in the training domain but degrading in novel attack scenarios. We propose a hybrid transfer framework that integrates Transfer Learning, Explainable AI (XAI), contrastive learning, and Siamese networks to improve cross-domain generalization. An attention-based autoencoder supports knowledge transfer across domains, while Shapley Additive exPlanations (SHAP) select stable, informative features to reduce dimensionality and computational cost. A Siamese encoder trained with a contrastive objective aligns source and target representations, increasing anomaly separability and mitigating feature drift. We evaluate on real-world traces from the DARPA Transparent Computing (TC) program and augment with synthetic attack scenarios to test robustness. Across source to target transfers, the approach delivers improved detection scores with classical and deep baselines, demonstrating a scalable, explainable, and transferable solution for APT detection.
- Abstract(参考訳): Advanced Persistent Threats (APT) はそのステルス、永続性、適応性のために大きなサイバーセキュリティ上の課題を引き起こしている。
従来の機械学習検出器は、クラス不均衡、高次元の特徴、そして希少な現実世界の痕跡に苦しむ。
トレーニングドメインでは、トランスファービリティが良くないことが多いが、新しい攻撃シナリオでは劣化する。
本稿では、トランスファーラーニング、説明可能なAI(XAI)、コントラストラーニング、およびシームズネットワークを統合し、クロスドメインの一般化を改善するハイブリッドトランスファーフレームワークを提案する。
注意に基づくオートエンコーダは、ドメイン間の知識伝達をサポートし、Shapley Additive ExPlanations (SHAP)は、次元と計算コストを削減するために安定した情報的特徴を選択する。
対照的な目的によって訓練されたシームズエンコーダは、ソースとターゲット表現を整列させ、異常分離性を高め、特徴ドリフトを緩和する。
DARPA Transparent Computing(TC)プログラムから得られた実世界のトレースと、ロバスト性をテストするための合成攻撃シナリオによる拡張を評価した。
ソースからターゲットへの転送において、この手法は古典的および深いベースラインによる検出スコアの改善を提供し、APT検出のためのスケーラブルで説明可能な、そして転送可能なソリューションを実証する。
関連論文リスト
- Universal Camouflage Attack on Vision-Language Models for Autonomous Driving [67.34987318443761]
自動運転のためのビジュアル言語モデリングが、有望な研究方向として浮上している。
VLM-ADは、敵の攻撃による深刻なセキュリティ脅威に弱いままである。
VLM-ADのための最初のユニバーサルカモフラージュ攻撃フレームワークを提案する。
論文 参考訳(メタデータ) (2025-09-24T14:52:01Z) - A transformer-BiGRU-based framework with data augmentation and confident learning for network intrusion detection [16.480258011281844]
この研究は、機械学習とディープラーニング技術を組み合わせた新しいフレームワーク、TraceGateを開発した。
このアルゴリズムによる融合は、一般的でよく理解された攻撃タイプの検出に優れ、出現する脅威を迅速に識別し、中立化するユニークな能力を有する。
論文 参考訳(メタデータ) (2025-09-05T08:42:20Z) - Exploiting Edge Features for Transferable Adversarial Attacks in Distributed Machine Learning [54.26807397329468]
この研究は、分散ディープラーニングシステムにおいて、これまで見過ごされていた脆弱性を探究する。
中間的特徴をインターセプトする敵は、依然として深刻な脅威となる可能性がある。
本稿では,分散環境に特化して設計されたエクスプロイト戦略を提案する。
論文 参考訳(メタデータ) (2025-07-09T20:09:00Z) - On the Mechanisms of Adversarial Data Augmentation for Robust and Adaptive Transfer Learning [0.0]
移動学習環境における強靭性と適応性を両立させる上で, ADA(Adversarial Data Augmentation)の役割について検討した。
本稿では、ADAと整合性正規化とドメイン不変表現学習を統合した統合フレームワークを提案する。
本研究は,破壊攻撃からの摂動を,ドメイン間移動性のための正規化力に変換する,対向学習という構成的視点を強調した。
論文 参考訳(メタデータ) (2025-05-19T03:56:51Z) - Self-Supervised Transformer-based Contrastive Learning for Intrusion Detection Systems [1.1265248232450553]
本稿では,生パケット列上の一般化可能な侵入検出のための自己教師付きコントラスト学習手法を提案する。
本フレームワークは,既存のNetFlow自己管理手法と比較して,優れた性能を示す。
我々のモデルは,ラベル付き限られたデータを用いた教師付き侵入検知のための強力なベースラインを提供する。
論文 参考訳(メタデータ) (2025-05-12T13:42:00Z) - Feature Selection via GANs (GANFS): Enhancing Machine Learning Models for DDoS Mitigation [0.0]
本稿では,分散型サービス拒否(DDoS)攻撃を検出するGANFS(Generative Adversarial Network-based Feature Selection)手法を提案する。
GANを攻撃トラフィックに限定して訓練することにより、GANFSは、完全な監視に頼ることなく、機能の重要性を効果的にランク付けする。
その結果は、より適応的でスケーラブルな検出システムを構築するために、生成学習モデルをサイバーセキュリティパイプラインに統合する可能性を示している。
論文 参考訳(メタデータ) (2025-04-21T20:27:33Z) - Towards Resilient Federated Learning in CyberEdge Networks: Recent Advances and Future Trends [20.469263896950437]
我々は,CyberEdgeネットワークにおけるレジリエント・フェデレート・ラーニング(ResFL)の最新技術について検討する。
我々は,集約的推論と機能指向型セキュリティ機構を用いた共同トレーニングに重点を置いている。
これらの進歩は、超低レイテンシ、人工知能(AI)駆動のネットワーク管理、敵攻撃に対するレジリエンスの改善を提供する。
論文 参考訳(メタデータ) (2025-04-01T23:06:45Z) - AIM: Additional Image Guided Generation of Transferable Adversarial Attacks [72.24101555828256]
トランスファー可能な敵の例は、さまざまな現実世界のアプリケーションにまたがる知覚できない摂動に対するディープニューラルネットワーク(DNN)の脆弱性を強調している。
本研究は,ターゲットの移動可能な攻撃に対する生成的アプローチに焦点を当てる。
本稿では,汎用ジェネレータアーキテクチャに新しいプラグイン・アンド・プレイモジュールを導入し,対向トランスファビリティを向上する。
論文 参考訳(メタデータ) (2025-01-02T07:06:49Z) - Enhancing Multiple Reliability Measures via Nuisance-extended
Information Bottleneck [77.37409441129995]
トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。
我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。
そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
論文 参考訳(メタデータ) (2023-03-24T16:03:21Z) - Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。
異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。
特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
論文 参考訳(メタデータ) (2022-09-08T11:21:26Z) - Unsupervised Domain Adaptation via Style-Aware Self-intermediate Domain [52.783709712318405]
非教師なしドメイン適応(UDA)は、ラベル豊富なソースドメインから関連するがラベルのないターゲットドメインに知識を伝達する、かなりの注目を集めている。
本研究では,大規模なドメインギャップと伝達知識を橋渡しし,クラス非ネイティブ情報の損失を軽減するために,SAFF(style-aware feature fusion)法を提案する。
論文 参考訳(メタデータ) (2022-09-05T10:06:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。