論文の概要: Learning the APT Kill Chain: Temporal Reasoning over Provenance Data for Attack Stage Estimation

• arxiv url: http://arxiv.org/abs/2603.07560v1
• Date: Sun, 08 Mar 2026 09:48:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-10 15:13:14.80888
• Title: Learning the APT Kill Chain: Temporal Reasoning over Provenance Data for Attack Stage Estimation
• Title（参考訳）: APTキルチェーンの学習:アタックステージ推定のための前処理データに基づく時間的推論
• Authors: Trung V. Phan, Thomas Bauschert,
• Abstract要約: 本稿では,融合ホストとネットワーク前駆体データから多段階攻撃進行推定を行うための時間グラフ学習フレームワークを提案する。 実験の結果、StageFinderは0.96のマクロF1スコアを達成し、最先端のベースラインと比較して予測ボラティリティを31%削減した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Advanced Persistent Threats (APTs) evolve through multiple stages, each exhibiting distinct temporal and structural behaviors. Accurate stage estimation is critical for enabling adaptive cyber defense. This paper presents StageFinder, a temporal graph learning framework for multi-stage attack progression inference from fused host and network provenance data. Provenance graphs are encoded using a graph neural network to capture structural dependencies among processes, files, and connections, while a long short-term memory (LSTM) model learns temporal dynamics to estimate stage probabilities aligned with the MITRE ATT&CK framework. The model is pretrained on the DARPA OpTC dataset and fine-tuned on labeled DARPA Transparent Computing data. Experimental results demonstrate that StageFinder achieves a macro F1-score of 0.96 and reduces prediction volatility by 31 percent compared to state-of-the-art baselines (Cyberian, NetGuardian). These results highlight the effectiveness of fused provenance and temporal learning for accurate and stable APT stage inference.
• Abstract（参考訳）: Advanced Persistent Threats (APTs) は複数の段階を通じて進化し、それぞれが時間的および構造的な挙動を示す。 正確な段階推定は、適応的なサイバー防御を可能にするために重要である。 本稿では、融合ホストおよびネットワーク前駆体データから多段階攻撃進行推定を行うための時間グラフ学習フレームワークであるStageFinderを提案する。 プロヴァンスグラフは、プロセス、ファイル、接続間の構造的依存関係をキャプチャするためにグラフニューラルネットワークを使用して符号化され、長い短期記憶(LSTM)モデルは、時間的ダイナミクスを学び、MITRE ATT&CKフレームワークに準拠したステージ確率を推定する。 このモデルはDARPA OpTCデータセットで事前トレーニングされ、ラベル付きDARPA Transparent Computingデータに基づいて微調整される。 実験の結果,StageFinderは0.96のマクロF1スコアを実現し,最先端のベースライン(Cyberian,NetGuardian)と比較して予測ボラティリティを31%低減した。 これらの結果から, APTステージ推論の精度, 安定度を考慮した時間学習の有効性が示唆された。

関連論文リスト

• Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction [0.0538441598991272]
  Advanced Persistent Threats (APTs)は、長期持続性と適応行動が従来の侵入検知システム(IDS)に挑戦する、隠れた多段階のサイバー攻撃を表す。 本稿では,畳み込み型ニューラルネットワークとHMM(Hidden Markov Model)を統合し,APTキャンペーンの進行の正確な予測を可能にするハイブリッド深層確率学習フレームワークであるE-HiDNetを提案する。 シミュレーションの結果、E-HiDNetはステージ予測において最大98.8-100%の精度を達成し、4つ以上の観測が可能な場合、スタンドアロンのHMMよりも大幅に優れていた。
  論文  参考訳（メタデータ） (2026-01-11T01:01:10Z)
• Estimating Time Series Foundation Model Transferability via In-Context Learning [74.65355820906355]
  時系列基礎モデル(TSFM)は、大規模な事前訓練を通じて強力なゼロショット予測を提供する。 微調整は、公開データに制限のあるドメインのパフォーマンス向上に依然として不可欠である。 モデル選択をコンテキスト内学習問題として再キャストする転送可能性推定フレームワークであるTimeTicを紹介する。
  論文  参考訳（メタデータ） (2025-09-28T07:07:13Z)
• FedTeddi: Temporal Drift and Divergence Aware Scheduling for Timely Federated Edge Learning [12.104759384825705]
  フェデレートエッジラーニング(FEEL)は、生データを公開せずに、無線ネットワークを介して分散クライアント間で協調的なモデルトレーニングを可能にする。 重要な課題は、このような進化するデータに対して、タイムリーながら効率的な方法でモデルを適応する方法である。 FEELの高速収束を容易にする時間差分対応スケジューリングアルゴリズムであるFedTeddiを提案する。
  論文  参考訳（メタデータ） (2025-09-09T02:33:48Z)
• Accurate Multi-Category Student Performance Forecasting at Early Stages of Online Education Using Neural Networks [2.195766695109612]
  本研究では,学生のパフォーマンスを正確に予測できるニューラルネットワークに基づく新しいアプローチを提案する。 提案したモデルは、識別、フェイル、パス、ウィズドローのカテゴリでの結果を予測する。 その結果,提案手法の予測精度は既存の最先端技術よりも約25%高いことがわかった。
  論文  参考訳（メタデータ） (2024-12-08T13:37:30Z)
• Drift-Resilient TabPFN: In-Context Learning Temporal Distribution Shifts on Tabular Data [39.40116554523575]
  In-Context Learning with a Prior-Data Fitted Network に基づく新しいアプローチである Drift-Resilient TabPFN を提案する。 先行した合成データセットのベイズ推定を近似することを学ぶ。 精度は0.688から0.744に向上し、OC AUCは0.786から0.832に向上し、キャリブレーションも強化された。
  論文  参考訳（メタデータ） (2024-11-15T23:49:23Z)
• Neural Networks with LSTM and GRU in Modeling Active Fires in the Amazon [0.0]
  本研究は,ブラジルのアマゾンにあるAQUA_M-T衛星によって検出された活動点の歴史的時系列をモデル化し,予測するための包括的方法論を提案する。 このアプローチでは、Long Short-Term Memory(LSTM)とGated Recurrent Unit(GRU)アーキテクチャを組み合わせた混合リカレントニューラルネットワーク(RNN)モデルを採用して、毎日検出されたアクティブファイアスポットの月次蓄積を予測する。
  論文  参考訳（メタデータ） (2024-09-04T13:11:59Z)
• The effect of data augmentation and 3D-CNN depth on Alzheimer's Disease detection [51.697248252191265]
  この研究は、データハンドリング、実験設計、モデル評価に関するベストプラクティスを要約し、厳密に観察する。 我々は、アルツハイマー病(AD)の検出に焦点を当て、医療における課題のパラダイム的な例として機能する。 このフレームワークでは,3つの異なるデータ拡張戦略と5つの異なる3D CNNアーキテクチャを考慮し,予測15モデルを訓練する。
  論文  参考訳（メタデータ） (2023-09-13T10:40:41Z)
• Robust Learning with Progressive Data Expansion Against Spurious Correlation [65.83104529677234]
  本研究では,2層非線形畳み込みニューラルネットワークの学習過程について検討した。 分析の結果,不均衡なデータ群と学習容易なスプリアス特徴が学習過程におけるスプリアス特徴の優位性に繋がる可能性が示唆された。 本稿では,PDEと呼ばれる新たなトレーニングアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2023-06-08T05:44:06Z)
• Continual Spatio-Temporal Graph Convolutional Networks [87.86552250152872]
  時空間グラフ畳み込みニューラルネットワークを連続推論ネットワークとして再構成する。 オンライン推論において、最大109倍の時間複雑性、26倍のハードウェアアクセラレーション、最大割り当てメモリの最大52%の削減を観測した。
  論文  参考訳（メタデータ） (2022-03-21T14:23:18Z)
• Convolutional Tensor-Train LSTM for Spatio-temporal Learning [116.24172387469994]
  本稿では,ビデオシーケンスの長期相関を効率的に学習できる高次LSTMモデルを提案する。 これは、時間をかけて畳み込み特徴を組み合わせることによって予測を行う、新しいテンソルトレインモジュールによって達成される。 この結果は,幅広いアプリケーションやデータセットにおいて,最先端のパフォーマンス向上を実現している。
  論文  参考訳（メタデータ） (2020-02-21T05:00:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。