論文の概要: Spatio-Temporal Attention Graph Neural Network: Explaining Causalities With Attention

• arxiv url: http://arxiv.org/abs/2603.10676v1
• Date: Wed, 11 Mar 2026 11:41:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-12 16:22:32.919368
• Title: Spatio-Temporal Attention Graph Neural Network: Explaining Causalities With Attention
• Title（参考訳）: Spatio-Temporal Attention Graph Neural Network: 注意による因果関係の解説
• Authors: Kosti Koistinen, Kirsi Hellsten, Joni Herttuainen, Kimmo K. Kaski,
• Abstract要約: 産業制御システムは重要なインフラを支え、サイバー物理的脅威の増大に直面している。 ICSにおける機械学習に基づく異常検出手法は理論性能が優れている。 ICSにおける教師なしおよび説明可能な異常検出のための時空間グラフニューラルネットワーク(STA-GNN)を提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Industrial Control Systems (ICS) underpin critical infrastructure and face growing cyber-physical threats due to the convergence of operational technology and networked environments. While machine learning-based anomaly detection approaches in ICS shows strong theoretical performance, deployment is often limited by poor explainability, high false-positive rates, and sensitivity to evolving system behavior, i.e., baseline drifting. We propose a Spatio-Temporal Attention Graph Neural Network (STA-GNN) for unsupervised and explainable anomaly detection in ICS that models both temporal dynamics and relational structure of the system. Sensors, controllers, and network entities are represented as nodes in a dynamically learned graph, enabling the model to capture inter-dependencies across physical processes and communication patterns. Attention mechanisms provide influential relationships, supporting inspection of correlations and potential causal pathways behind detected events. The approach supports multiple data modalities, including SCADA point measurements, network flow features, and payload features, and thus enables unified cyber-physical analysis. To address operational requirements, we incorporate a conformal prediction strategy to control false alarm rates and monitor performance degradation under drifting of the environment. Our findings highlight the possibilities and limitations of model evaluation and common pitfalls in anomaly detection in ICS. Our findings emphasise the importance of explainable, drift-aware evaluation for reliable deployment of learning-based security monitoring systems.
• Abstract（参考訳）: 産業制御システム(ICS)は、運用技術とネットワーク環境の収束により、重要なインフラとサイバー物理的脅威に直面している。 ICSにおける機械学習に基づく異常検出アプローチは理論的性能が強いが、デプロイは説明可能性の低いこと、偽陽性率の高いこと、システムの進化に敏感なこと、すなわちベースラインドリフトによって制限されることが多い。 In ICSにおいて、時間的ダイナミクスと関係構造の両方をモデル化した教師なしおよび説明可能な異常検出のための時空間グラフニューラルネットワーク(STA-GNN)を提案する。 センサ、コントローラ、ネットワークエンティティは動的に学習されたグラフのノードとして表現され、物理的プロセスと通信パターンの相互依存性をキャプチャする。 注意機構は、検出された事象の背後にある相関や潜在的な因果経路の検査を支援する、影響のある関係を提供する。 このアプローチは、SCADAポイント計測、ネットワークフロー機能、ペイロード機能など、複数のデータモダリティをサポートし、統一されたサイバー物理分析を可能にする。 運用要件に対処するため,環境の漂流時の誤報率の制御と性能劣化の監視を行うための共形予測手法を組み込んだ。 ICSにおける異常検出におけるモデル評価と共通の落とし穴の可能性と限界について検討した。 本研究は,学習型セキュリティ監視システムの信頼性確保のための,説明可能なドリフト対応評価の重要性を強調した。

関連論文リスト

• Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
  低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。 従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。 LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-01-25T12:47:25Z)
• Graph Neural AI with Temporal Dynamics for Comprehensive Anomaly Detection in Microservices [7.957284443727372]
  本研究では,マイクロサービスアーキテクチャにおける異常検出と根本原因追跡の問題に対処する。 グラフニューラルネットワークと時間的モデリングを組み合わせた統合フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-11-05T08:28:41Z)
• Rethinking Spatio-Temporal Anomaly Detection: A Vision for Causality-Driven Cybersecurity [22.491097360752903]
  我々は,空間的分散インフラにおける異常検出の促進を目的とした因果学習の視点を提唱する。 我々は因果グラフプロファイリング、多視点融合、連続因果グラフ学習の3つの主要な方向を特定し定式化する。 我々の目的は、拡張性、適応性、説明性、空間的根拠を持つ異常検出システムに向けた新しい研究軌道を構築することである。
  論文  参考訳（メタデータ） (2025-07-10T21:19:28Z)
• Convolutional Neural Network Design and Evaluation for Real-Time Multivariate Time Series Fault Detection in Spacecraft Attitude Sensors [41.94295877935867]
  本稿では,ドローンのような宇宙船の加速度計および慣性測定ユニット内のスタンプ値を検出するための新しい手法を提案する。 マルチチャネル畳み込みニューラルネットワーク(CNN)は、マルチターゲット分類を実行し、センサ内の障害を独立に検出するために使用される。 ネットワークの異常を効果的に検出し,システムレベルでの回復動作をトリガーする統合手法を提案する。
  論文  参考訳（メタデータ） (2024-10-11T09:36:38Z)
• A Framework for the Systematic Assessment of Anomaly Detectors in Time-Sensitive Automotive Networks [0.4077787659104315]
  本稿では,異常検出アルゴリズムの再現性,比較性,迅速な評価を可能にするアセスメントフレームワークを提案する。 実例検出機構を評価し,TSNトラフィックフローと異常型の組み合わせによって検出性能がどう影響するかを明らかにする。
  論文  参考訳（メタデータ） (2024-05-02T14:29:42Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Electrical Grid Anomaly Detection via Tensor Decomposition [41.94295877935867]
  従来の研究では、SCADAシステム内の異常を正確に識別するために次元減少に基づくアプローチが利用できることが示されている。 本研究では,SCADAシステムにおける異常を識別するために,テンソル分解法であるCanonical Polyadic Alternating Poisson Regressionを確率的枠組みで適用する。 実験では,ロスアラモス国立研究所が運営する電力網から収集した実世界のSCADAシステムデータをモデル化した。
  論文  参考訳（メタデータ） (2023-10-12T18:23:06Z)
• Efficient Network Representation for GNN-based Intrusion Detection [2.321323878201932]
  過去数十年間、深刻な経済とプライバシーの被害を受けたサイバー攻撃の数が増加している。 本稿では,侵入検知タスクのトポロジ情報の提供を目的とした,フローのグラフとしての新しいネットワーク表現を提案する。 提案するグラフ構造を利用したグラフニューラルネットワーク(GNN)に基づくフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-09-11T16:10:12Z)
• Self-Supervised and Interpretable Anomaly Detection using Network Transformers [1.0705399532413615]
  本稿では,異常検出のためのNetwork Transformer(NeT)モデルを提案する。 NeTは、解釈性を改善するために、通信ネットワークのグラフ構造を組み込んでいる。 提案手法は, 産業制御システムにおける異常検出の精度を評価することによって検証された。
  論文  参考訳（メタデータ） (2022-02-25T22:05:59Z)
• On the benefits of robust models in modulation recognition [53.391095789289736]
  畳み込み層を用いたディープニューラルネットワーク(DNN)は、通信における多くのタスクにおいて最先端である。 画像分類のような他の領域では、DNNは敵の摂動に弱いことが示されている。 最新モデルの堅牢性をテストするための新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-03-27T19:58:06Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。