論文の概要: Neurosymbolic Learning for Advanced Persistent Threat Detection under Extreme Class Imbalance

• arxiv url: http://arxiv.org/abs/2603.00453v1
• Date: Sat, 28 Feb 2026 04:25:50 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-03 19:50:56.199641
• Title: Neurosymbolic Learning for Advanced Persistent Threat Detection under Extreme Class Imbalance
• Title（参考訳）: 極クラス不均衡下での持続的脅威検出のためのニューロシンボリックラーニング
• Authors: Quhura Fathima, Neda Moghim, Mostafa Taghizade Firouzjaee, Christo K. Thomas, Ross Gore, Walid Saad,
• Abstract要約: 本稿では,最適化されたBERTモデルと論理テンソルネットワーク(LTN)を統合し,無線IoTネットワークにおける説明可能なAPT検出を実現するニューロシンボリックアーキテクチャを提案する。 その結果, ニューロシンボリック学習はIoTネットワーク監視アーキテクチャの高性能, 解釈可能, 動作可能なAPT検出を可能にすることがわかった。
• 参考スコア（独自算出の注目度）: 29.991707658663188
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The growing deployment of Internet of Things (IoT) devices in smart cities and industrial environments increases vulnerability to stealthy, multi-stage advanced persistent threats (APTs) that exploit wireless communication. Detection is challenging due to severe class imbalance in network traffic, which limits the effectiveness of traditional deep learning approaches and their lack of explainability in classification decisions. To address these challenges, this paper proposes a neurosymbolic architecture that integrates an optimized BERT model with logic tensor networks (LTN) for explainable APT detection in wireless IoT networks. The proposed method addresses the challenges of mobile IoT environments through efficient feature encoding that transforms network flow data into BERT-compatible sequences while preserving temporal dependencies critical for APT stage identification. Severe class imbalance is mitigated using focal loss, hierarchical classification that separates normal traffic detection from attack categorization, and adaptive sampling strategies. Evaluation on the SCVIC-APT2021 dataset demonstrates an operationally viable binary classification F1 score of 95.27% with a false positive rate of 0.14%, and a 76.75% macro F1 score for multi-class attack categorization. Furthermore, a novel explainability analysis statistically validates the importance of distinct network features. These results demonstrate that neurosymbolic learning enables high-performance, interpretable, and operationally viable APT detection for IoT network monitoring architectures.
• Abstract（参考訳）: スマートシティや産業環境におけるIoT(Internet of Things)デバイスの普及は、無線通信を利用するステルスで多段階の高度な脅威(APT)に対する脆弱性を増大させる。 検出は、従来のディープラーニングアプローチの有効性と、分類決定における説明可能性の欠如を制限する、ネットワークトラフィックの厳しいクラス不均衡のため、難しい。 これらの課題に対処するために,無線IoTネットワークにおける論理テンソルネットワーク(LTN)に最適化されたBERTモデルを統合するニューロシンボリックアーキテクチャを提案する。 提案手法は,ネットワークフローデータをBERT互換シーケンスに変換すると同時に,APTステージ識別に不可欠な時間依存性を保ちながら,効率的な特徴符号化により,モバイルIoT環境の課題に対処する。 重度のクラス不均衡は、焦点損失、通常のトラフィック検出と攻撃分類を分離する階層分類、適応サンプリング戦略を用いて緩和される。 SCVIC-APT2021データセットの評価では、操作可能なバイナリ分類F1スコアが95.27%、偽陽性率が0.14%、マルチクラス攻撃分類のための76.75%のマクロF1スコアが示されている。 さらに、新しい説明可能性分析は、異なるネットワーク特徴の重要性を統計的に検証する。 これらの結果は、ニューロシンボリック学習がIoTネットワーク監視アーキテクチャの高性能、解釈可能、運用可能なAPT検出を可能にすることを実証している。

関連論文リスト

• Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach [5.0363184281919215]
  既存の機械学習アプローチは、大きなラベル付きデータセット、ペイロードインスペクション、クローズドセットの分類に依存している。 我々は,未知の攻撃検出のためのトランスフォーマーベース言語モデルによって強化された,堅牢でデータ効率のよいSiamXBERTを提案する。 我々は、SiamXBERTが、内部データセットとクロスデータセット設定の両方で、最先端のベースラインを一貫して上回っていることを示す。
  論文  参考訳（メタデータ） (2026-02-12T17:15:39Z)
• Learning Alzheimer's Disease Signatures by bridging EEG with Spiking Neural Networks and Biophysical Simulations [42.091774598477706]
  脳波に基づくアルツハイマー病検出のための従来のディープラーニングアプローチは、計算集約的で機械的に不透明である。 本稿では,データ駆動学習と生体物理シミュレーションを結びつけるニューラルネットワークフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-01-30T21:54:16Z)
• Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
  低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。 従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。 LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-01-25T12:47:25Z)
• Efficient Asynchronous Federated Evaluation with Strategy Similarity Awareness for Intent-Based Networking in Industrial Internet of Things [42.55497517367321]
  本稿では,Federated Evaluation Enhanced Intent-Based NetworkingフレームワークであるFEIBNを提案する。 SSAFLはSemiAsynでモデル精度を向上し、モデル収束を加速し、コストを27.8%削減できることを示す。
  論文  参考訳（メタデータ） (2025-11-28T09:03:26Z)
• Enhancing Internet of Things Security throughSelf-Supervised Graph Neural Networks [1.0678175996321808]
  新しいタイプの攻撃は、通常攻撃よりもはるかに少ないサンプルを持ち、不均衡なデータセットにつながることが多い。 マルコフグラフ畳み込みネットワーク(MarkovGCN)を用いた自己教師付き学習(SSL)によるIoT侵入検出の新しいアプローチを提案する。 当社のアプローチでは,IoTネットワーク固有の構造を活用してGCNを事前トレーニングし,侵入検出タスクを微調整する。
  論文  参考訳（メタデータ） (2024-12-17T17:40:14Z)
• FedMSE: Semi-supervised federated learning approach for IoT network intrusion detection [0.0]
  IoTの台頭によりサイバー攻撃面が拡大し、データ可用性、計算リソース、転送コスト、特にプライバシ保護に関する懸念から、従来の集中型機械学習手法が不十分になった。 Shrink AutoencoderとCentroid One-class Classifier(SAE-CEN)を組み合わせた半教師付きフェデレーション学習モデルを開発した。 このアプローチは,通常のネットワークデータを効果的に表現し,分散戦略における異常を正確に識別することにより侵入検知性能を向上させる。
  論文  参考訳（メタデータ） (2024-10-18T02:23:57Z)
• Enhancing IoT Security with CNN and LSTM-Based Intrusion Detection Systems [0.23408308015481666]
  提案モデルは,畳み込みニューラルネットワーク(CNN)と長短期記憶(LSTM)ディープラーニング(DL)モデルを組み合わせて構成する。 この融合により、IoTトラフィックをバイナリカテゴリ、良性、悪意のあるアクティビティに検出し、分類することが可能になる。 提案モデルの精度は98.42%,最小損失は0.0275である。
  論文  参考訳（メタデータ） (2024-05-28T22:12:15Z)
• Dealing with Imbalanced Classes in Bot-IoT Dataset [3.7399138244928145]
  Bot-IoTデータセットにおけるクラス不均衡問題に対処するために,合成マイノリティオーバーサンプリング技術(SMOTE)を用いたバイナリ分類手法を提案する。 提案手法は,攻撃パケットを検出し,SMOTEアルゴリズムを用いてクラス不均衡問題を克服することを目的としている。
  論文  参考訳（メタデータ） (2024-03-27T20:09:59Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Effective Intrusion Detection in Highly Imbalanced IoT Networks with Lightweight S2CGAN-IDS [48.353590166168686]
  モノのインターネット(IoT)ネットワークは、異常なトラフィックよりも遥かに良質なトラフィックを含んでいる。 既存研究の多くは、少数民族の検出率を向上させるために、多数民族の検出率を犠牲にすることに焦点を当てている。 我々はS2CGAN-IDSという軽量なフレームワークを提案し、データ空間と特徴空間の両方においてマイノリティなカテゴリの数を拡大する。
  論文  参考訳（メタデータ） (2023-06-06T14:19:23Z)
• A Novel Automatic Modulation Classification Scheme Based on Multi-Scale Networks [35.04402595330191]
  本稿では,マルチスケールネットワークを用いた新しい自動変調分類手法を提案する。 中心損失と交差エントロピー損失を組み合わせた新規な損失関数を用いて識別性と分離性の両方を学習する。 提案した自動変調分類方式は,分類精度の観点から,ベンチマーク方式よりも優れた性能を実現することができる。
  論文  参考訳（メタデータ） (2021-05-31T15:18:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。