論文の概要: Exploiting \texttt{ftrace}'s \texttt{function\_graph} Tracer Features for Machine Learning: A Case Study on Encryption Detection
- arxiv url: http://arxiv.org/abs/2512.04590v1
- Date: Thu, 04 Dec 2025 09:09:36 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-05 21:11:46.084387
- Title: Exploiting \texttt{ftrace}'s \texttt{function\_graph} Tracer Features for Machine Learning: A Case Study on Encryption Detection
- Title(参考訳): Exploiting \texttt{ftrace}'s \texttt{function\_graph} Tracer Features for Machine Learning:A Case Study on Encryption Detection
- Authors: Kenan Begovic, Abdulaziz Al-Ali, Qutaibah Malluhi,
- Abstract要約: 本稿では,Linuxカーネルのftraceフレームワーク,特に関数グラフトレーサを用いて,機械学習アプリケーションのための情報システムレベルデータを生成することを提案する。
実世界の暗号検出タスクの実験は、複数の学習アルゴリズムで提案された特徴の有効性を実証している。
- 参考スコア(独自算出の注目度): 0.510691253204425
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: This paper proposes using the Linux kernel ftrace framework, particularly the function graph tracer, to generate informative system level data for machine learning (ML) applications. Experiments on a real world encryption detection task demonstrate the efficacy of the proposed features across several learning algorithms. The learner faces the problem of detecting encryption activities across a large dataset of files, using function call traces and graph based features. Empirical results highlight an outstanding accuracy of 99.28 on the task at hand, underscoring the efficacy of features derived from the function graph tracer. The results were further validated in an additional experiment targeting a multilabel classification problem, in which running programs were identified from trace data. This work provides comprehensive methodologies for preprocessing raw trace data and extracting graph based features, offering significant advancements in applying ML to system behavior analysis, program identification, and anomaly detection. By bridging the gap between system tracing and ML, this paper paves the way for innovative solutions in performance monitoring and security analytics.
- Abstract(参考訳): 本稿では,Linuxカーネルのftraceフレームワーク,特に関数グラフトレーサを用いて,機械学習(ML)アプリケーションのための情報システムレベルデータを生成することを提案する。
実世界の暗号検出タスクの実験は、複数の学習アルゴリズムで提案された特徴の有効性を実証している。
学習者は、関数呼び出しトレースとグラフベースの機能を使用して、大量のファイルデータセットにわたる暗号化アクティビティを検出する問題に直面している。
経験的結果は、手作業における99.28の顕著な精度を示し、関数グラフトレーサから派生した特徴の有効性を裏付けている。
この結果は、トレースデータからプログラムの実行を識別するマルチラベル分類問題を対象とした追加実験でさらに検証された。
この研究は、生のトレースデータを前処理し、グラフベースの特徴を抽出するための包括的な方法論を提供し、システムの振る舞い解析、プログラム識別、異常検出にMLを適用する際の大きな進歩を提供する。
システムトレースとMLのギャップを埋めることにより、パフォーマンス監視とセキュリティ分析における革新的なソリューションの道を開く。
関連論文リスト
- FedGraph: A Research Library and Benchmark for Federated Graph Learning [57.769105634569314]
フェデレーショングラフ学習は、重要な実践上の課題を持つ新興分野である。
我々は,実践的な分散トレーニングを目的とした研究ライブラリであるFedGraphを紹介する。
FedGraphは最先端のグラフ学習メソッドをサポートし、システムパフォーマンスを評価するモニタリングクラスを含んでいる。
論文 参考訳(メタデータ) (2024-10-08T20:18:18Z) - Multitask Active Learning for Graph Anomaly Detection [48.690169078479116]
MultItask acTIve Graph Anomaly Detection framework,すなわちMITIGATEを提案する。
ノード分類タスクを結合することにより、MITIGATEは既知の異常を伴わずに配布外ノードを検出する能力を得る。
4つのデータセットに関する実証的研究は、MITIGATEが異常検出のための最先端の手法を著しく上回っていることを示している。
論文 参考訳(メタデータ) (2024-01-24T03:43:45Z) - ProvG-Searcher: A Graph Representation Learning Approach for Efficient Provenance Graph Search [13.627536649679577]
ProvG-Searcherは,システムセキュリティログ内の既知のAPT動作を検出する新しい手法である。
グラフマッチング問題として前駆体グラフを探索するタスクを定式化し,グラフ表現学習法を用いる。
標準データセットに対する実験結果から,ProvG-Searcherはクエリの振る舞いを検出する精度が99%を超え,優れたパフォーマンスを実現していることが示された。
論文 参考訳(メタデータ) (2023-09-07T11:29:01Z) - Bures-Wasserstein Means of Graphs [60.42414991820453]
本研究では,スムーズなグラフ信号分布の空間への埋め込みを通じて,グラフ平均を定義する新しいフレームワークを提案する。
この埋め込み空間において平均を求めることにより、構造情報を保存する平均グラフを復元することができる。
我々は,新しいグラフの意味の存在と特異性を確立し,それを計算するための反復アルゴリズムを提供する。
論文 参考訳(メタデータ) (2023-05-31T11:04:53Z) - Benchmarking Node Outlier Detection on Graphs [90.29966986023403]
グラフの外れ値検出は、多くのアプリケーションにおいて、新しいが重要な機械学習タスクである。
UNODと呼ばれるグラフに対して、最初の包括的教師なしノード外乱検出ベンチマークを示す。
論文 参考訳(メタデータ) (2022-06-21T01:46:38Z) - A Bayesian Detect to Track System for Robust Visual Object Tracking and
Semi-Supervised Model Learning [1.7268829007643391]
ニューラルネットワークの出力によってパラメータ化されたベイズ追跡・検出フレームワークにおける副次的問題について述べる。
本稿では,粒子フィルタを用いた物体状態推定のための近似サンプリングアルゴリズムを提案する。
粒子フィルタ推論アルゴリズムを用いて,間欠的なラベル付きフレーム上でのトラッキングネットワークの学習に半教師付き学習アルゴリズムを用いる。
論文 参考訳(メタデータ) (2022-05-05T00:18:57Z) - Generative and Contrastive Self-Supervised Learning for Graph Anomaly
Detection [14.631674952942207]
グラフ異常検出のための自己教師付き学習法(SL-GAD)を提案する。
提案手法では,対象ノードに基づいて異なるコンテキストサブグラフを構築し,生成属性回帰とマルチビューコントラスト学習という2つのモジュールを用いて異常検出を行う。
提案手法は,6つのベンチマークデータセットに対して広範な実験を行い,提案手法が最先端の手法よりも大きなマージンで優れていることを示した。
論文 参考訳(メタデータ) (2021-08-23T02:15:21Z) - Deep Feature Tracker: A Novel Application for Deep Convolutional Neural
Networks [0.0]
本稿では,特徴を確実に追跡する方法を学習できる,新しい,統合されたディープラーニングベースのアプローチを提案する。
Deep-PTと呼ばれる提案ネットワークは、畳み込みニューラルネットワークの相互相関であるトラッカーネットワークで構成されている。
ネットワークは、特徴追跡データセットに特別なデータセットがないため、複数のデータセットを使用してトレーニングされている。
論文 参考訳(メタデータ) (2021-07-30T23:24:29Z) - Structural Temporal Graph Neural Networks for Anomaly Detection in
Dynamic Graphs [54.13919050090926]
本稿では,動的グラフの異常エッジを検出するために,エンドツーエンドの時間構造グラフニューラルネットワークモデルを提案する。
特に,まずターゲットエッジを中心にした$h$ホップ囲むサブグラフを抽出し,各ノードの役割を識別するノードラベル機能を提案する。
抽出した特徴に基づき,GRU(Gated Recurrent Unit)を用いて,異常検出のための時間的情報を取得する。
論文 参考訳(メタデータ) (2020-05-15T09:17:08Z) - Distance Metric Learning for Graph Structured Data [23.3700989820887]
グラフ分類問題に対する教師付き距離メトリック学習法を提案する。
本手法は,IGML (Interpretable graph metric learning) と命名され,サブグラフに基づく特徴空間における識別的指標を学習する。
いくつかのベンチマークデータセットを用いて,IGMLの計算効率と分類性能を実験的に評価した。
論文 参考訳(メタデータ) (2020-02-03T13:42:43Z) - Data-Driven Factor Graphs for Deep Symbol Detection [107.63351413549992]
本稿では,因子グラフ法をデータ駆動方式で実装することを提案する。
特に,機械学習(ML)ツールを用いて因子グラフの学習を提案する。
我々は,BCJRNetと呼ばれる提案システムにおいて,BCJRアルゴリズムを小さなトレーニングセットから実装することを実証した。
論文 参考訳(メタデータ) (2020-01-31T09:23:52Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。