論文の概要: RPG-AE: Neuro-Symbolic Graph Autoencoders with Rare Pattern Mining for Provenance-Based Anomaly Detection

• arxiv url: http://arxiv.org/abs/2602.02929v1
• Date: Tue, 03 Feb 2026 00:02:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-04 18:37:15.147066
• Title: RPG-AE: Neuro-Symbolic Graph Autoencoders with Rare Pattern Mining for Provenance-Based Anomaly Detection
• Title（参考訳）: RPG-AE: 異常検出のための希少パターンマイニングを用いたニューロシンボリックグラフオートエンコーダ
• Authors: Asif Tauhid, Sidahmed Benabderrahmane, Mohamad Altrabulsi, Ahamed Foisal, Talal Rahwan,
• Abstract要約: 本稿では,グラフオートエンコーダと稀なパターンマイニングを組み合わせた,ニューロシンボリックな異常検出フレームワークを提案する。 異常候補は、観測されたグラフ構造と再構成されたグラフ構造の間のずれによって同定される。 DARPAトランスペアレント・コンピューティング・データセットを用いて提案手法の評価を行い, 異常なパターンの増大が異常なランク付け品質において著しく向上することを示す。
• 参考スコア（独自算出の注目度）: 0.8373057326694192
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Advanced Persistent Threats (APTs) are sophisticated, long-term cyberattacks that are difficult to detect because they operate stealthily and often blend into normal system behavior. This paper presents a neuro-symbolic anomaly detection framework that combines a Graph Autoencoder (GAE) with rare pattern mining to identify APT-like activities in system-level provenance data. Our approach first constructs a process behavioral graph using k-Nearest Neighbors based on feature similarity, then learns normal relational structure using a Graph Autoencoder. Anomaly candidates are identified through deviations between observed and reconstructed graph structure. To further improve detection, we integrate an rare pattern mining module that discovers infrequent behavioral co-occurrences and uses them to boost anomaly scores for processes exhibiting rare signatures. We evaluate the proposed method on the DARPA Transparent Computing datasets and show that rare-pattern boosting yields substantial gains in anomaly ranking quality over the baseline GAE. Compared with existing unsupervised approaches on the same benchmark, our single unified model consistently outperforms individual context-based detectors and achieves performance competitive with ensemble aggregation methods that require multiple separate detectors. These results highlight the value of coupling graph-based representation learning with classical pattern mining to improve both effectiveness and interpretability in provenance-based security anomaly detection.
• Abstract（参考訳）: Advanced Persistent Threats (APT) は高度で長期にわたるサイバー攻撃であり、秘密裏に活動し、しばしば通常のシステム行動と混同されるため検出が難しい。 本稿では,グラフオートエンコーダ(GAE)と稀なパターンマイニングを組み合わせて,システムレベルの前処理データ中のAPT様のアクティビティを識別する,ニューロシンボリックな異常検出フレームワークを提案する。 提案手法は,k-Nearest Neighbors を用いたプロセス行動グラフを特徴的類似性に基づいて構築し,グラフオートエンコーダを用いて通常の関係構造を学習する。 異常候補は、観測されたグラフ構造と再構成されたグラフ構造の間のずれによって同定される。 検出をさらに改善するため、稀なパターンマイニングモジュールを統合し、稀なシグネチャを示すプロセスの異常スコアを高めるために、頻繁な行動共起を検知する。 DARPAトランスペアレント・コンピューティング・データセットを用いて提案手法の評価を行い, 基準GAEの異常ランキング品質において, 稀なパターン向上が著しく向上することを示す。 同じベンチマークにおける既存の教師なしアプローチと比較して、我々の単一統一モデルは、個々のコンテキストベースの検出器を一貫して上回り、複数の別々の検出器を必要とするアンサンブルアグリゲーション手法と競合する性能を達成する。 これらの結果は,古典的パターンマイニングとグラフに基づく表現学習を結合することで,証明に基づくセキュリティ異常検出の有効性と解釈性を両立させるものである。

関連論文リスト

• AutoGraphAD: A novel approach using Variational Graph Autoencoders for anomalous network flow detection [2.4159082914715495]
  AutoGraphADは異種変分グラフオートエンコーダに基づく教師なし異常検出手法である。 タイムウィンドウ内でネットワークアクティビティをキャプチャする接続ノードとIPノードで構成された異種グラフで動作する。 約1.18桁の高速トレーニングと1.03桁の高速推論を実現している。
  論文  参考訳（メタデータ） (2025-11-21T10:22:00Z)
• Meta-Learning Based Few-Shot Graph-Level Anomaly Detection [6.216246253868536]
  グラフレベルの異常検出は、不正検出、レビュー分類、生化学など様々な分野で重要な役割を果たしている。 既存の手法は大量のラベル付きデータに大きく依存しており、現実のシナリオでは利用できないことが多い。 メタラーニングに基づくグラフレベルの異常検出フレームワーク(MA-GAD)を提案する。 MA-GADにはグラフ圧縮モジュールが組み込まれており、グラフのサイズを小さくし、ノイズ干渉を緩和し、必須ノード情報を保持できる。
  論文  参考訳（メタデータ） (2025-10-09T06:45:07Z)
• LogSHIELD: A Graph-based Real-time Anomaly Detection Framework using Frequency Analysis [3.140349394142226]
  ホストデータにおけるグラフベースの異常検出モデルであるLogSHIELDを提案する。 平均98%以上のAUCとF1スコアで、ステルスで高度な攻撃を検出できる。 スループットを大幅に向上し、平均検出レイテンシ0.13秒を実現し、検出時間で最先端モデルを上回るパフォーマンスを実現している。
  論文  参考訳（メタデータ） (2024-10-29T10:52:43Z)
• Higher-order Structure Based Anomaly Detection on Attributed Networks [25.94747823510297]
  本稿では,高次構造に基づく異常検出(GUIDE)手法を提案する。 我々は属性オートエンコーダと構造オートエンコーダを利用してノード属性と高階構造を再構成する。 また、隣接ノードの重要性を評価するために、グラフ注意層を設計する。
  論文  参考訳（メタデータ） (2024-06-07T07:02:50Z)
• Pattern-Based Time-Series Risk Scoring for Anomaly Detection and Alert Filtering -- A Predictive Maintenance Case Study [3.508168174653255]
  本稿では,逐次パターンの類似性に基づいて,異常検出と警告フィルタリングを高速かつ効率的に行う手法を提案する。 本稿では, 大規模産業システムにおける異常検出を含む様々な目的で, このアプローチをどのように活用するかを示す。
  論文  参考訳（メタデータ） (2024-05-24T20:27:45Z)
• Optimizing OOD Detection in Molecular Graphs: A Novel Approach with Diffusion Models [71.39421638547164]
  本稿では,入力分子と再構成グラフの類似性を比較する補助拡散モデルに基づくフレームワークを用いてOOD分子を検出することを提案する。 IDトレーニングサンプルの再構成に向けた生成バイアスのため、OOD分子の類似度スコアは検出を容易にするためにはるかに低い。 本研究は,PGR-MOOD(PGR-MOOD)とよばれる分子OOD検出のためのプロトタイプグラフ再構成のアプローチを開拓し,3つのイノベーションを生かした。
  論文  参考訳（メタデータ） (2024-04-24T03:25:53Z)
• Detecting Anomalies in Dynamic Graphs via Memory enhanced Normality [39.476378833827184]
  動的グラフにおける異常検出は、グラフ構造と属性の時間的進化によって大きな課題となる。 時空間記憶強調グラフオートエンコーダ(STRIPE)について紹介する。 STRIPEは、AUCスコアが5.8%改善し、トレーニング時間が4.62倍速く、既存の手法よりも大幅に優れている。
  論文  参考訳（メタデータ） (2024-03-14T02:26:10Z)
• BOURNE: Bootstrapped Self-supervised Learning Framework for Unified Graph Anomaly Detection [50.26074811655596]
  自己指導型自己学習(BOURNE)に基づく新しい統合グラフ異常検出フレームワークを提案する。 ノードとエッジ間のコンテキスト埋め込みを交換することで、ノードとエッジの異常を相互に検出できる。 BOURNEは、負のサンプリングを必要としないため、大きなグラフを扱う際の効率を高めることができる。
  論文  参考訳（メタデータ） (2023-07-28T00:44:57Z)
• ARISE: Graph Anomaly Detection on Attributed Networks via Substructure Awareness [70.60721571429784]
  サブ構造認識(ARISE)による属性付きネットワーク上の新しいグラフ異常検出フレームワークを提案する。 ARISEは、異常を識別するグラフのサブ構造に焦点を当てている。 実験により、ARISEは最先端の属性付きネットワーク異常検出(ANAD)アルゴリズムと比較して、検出性能が大幅に向上することが示された。
  論文  参考訳（メタデータ） (2022-11-28T12:17:40Z)
• From Unsupervised to Few-shot Graph Anomaly Detection: A Multi-scale Contrastive Learning Approach [26.973056364587766]
  グラフデータからの異常検出は、ソーシャルネットワーク、金融、eコマースなど、多くのアプリケーションにおいて重要なデータマイニングタスクである。 マルチスケールcONtrastive lEarning(略してANEMONE)を用いた新しいフレームワーク, graph Anomaly dEtection フレームワークを提案する。 グラフニューラルネットワークをバックボーンとして、複数のグラフスケール(ビュー)から情報をエンコードすることで、グラフ内のノードのより良い表現を学習する。
  論文  参考訳（メタデータ） (2022-02-11T09:45:11Z)
• A Novel Anomaly Detection Algorithm for Hybrid Production Systems based on Deep Learning and Timed Automata [73.38551379469533]
  DAD:DeepAnomalyDetectionは,ハイブリッド生産システムにおける自動モデル学習と異常検出のための新しいアプローチである。 深層学習とタイムドオートマトンを組み合わせて、観察から行動モデルを作成する。 このアルゴリズムは実システムからの2つのデータを含む少数のデータセットに適用され、有望な結果を示している。
  論文  参考訳（メタデータ） (2020-10-29T08:27:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。