論文の概要: How Far Should We Need to Go : Evaluate Provenance-based Intrusion Detection Systems in Industrial Scenarios
- arxiv url: http://arxiv.org/abs/2603.22982v1
- Date: Tue, 24 Mar 2026 09:20:33 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-25 19:53:37.401036
- Title: How Far Should We Need to Go : Evaluate Provenance-based Intrusion Detection Systems in Industrial Scenarios
- Title(参考訳): どこまで進むべきか : 産業シナリオにおける前向きな侵入検知システムの評価
- Authors: Yue Xiao, Ling Jiang, Sen Nie, Ding Li, Shi Wu, Ke Xu, Qi Li,
- Abstract要約: 産業シナリオにおけるPIDSの最初の体系的評価と分析を行う。
我々は、異種マルチソース入力、より強力な攻撃者、良質なアクティビティの複雑さの増加という、業界における3つの大きな特徴を識別する。
評価結果は、ホストやプラットフォーム間でのポータビリティの低下、実世界の攻撃に対する検出性能の低さ、常に変化する良性活動を伴う偽陽性率など、既存のPIDSの課題を明らかにした。
- 参考スコア(独自算出の注目度): 20.56094280821142
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Provenance-based Intrusion Detection Systems (PIDSes) have been widely used to detect Advanced Persistent Threats (APTs). Although many studies achieve high performance in the evaluations of their original papers, their performance in industrial scenarios remains unclear. To fill this gap, we conduct the first systematic evaluation and analysis of PIDSes in industrial scenarios. We first analyze the differences between the data from DARPA datasets and that collected in industrial scenarios, identifying three main new characteristics in industry: heterogeneous multi-source inputs, more powerful attackers, and increasing benign activity complexity. We then build several datasets to evaluate five state-of-the-art PIDSes. The evaluation results reveal challenges for existing PIDSes, including poor portability across different hosts and platforms, low detection performance against real-world attacks, and high false positive rates with ever-changing benign activities. Based on the evaluation results and our industrial practices, we provide several insights to solve or explain the above problems. For example, we propose a method to mitigate the high false positives, which reduces manual effort by 2/3. Finally, we propose several research suggestions to improve PIDSes.
- Abstract(参考訳): Provenance-based Intrusion Detection Systems (PIDS) はAPT(Advanced Persistent Threats)の検出に広く利用されている。
多くの研究が原論文の評価において高い性能を発揮するが、その産業シナリオにおける性能はいまだに不明である。
このギャップを埋めるために,産業シナリオにおけるPIDSの体系的評価と分析を行う。
まず、DARPAデータセットと産業シナリオで収集されたデータの違いを分析し、不均一なマルチソース入力、より強力な攻撃者、良心的なアクティビティの複雑さの増加という、業界における3つの大きな特徴を特定します。
次に、いくつかのデータセットを構築し、5つの最先端PIDSを評価します。
評価結果は、ホストやプラットフォーム間でのポータビリティの低下、実世界の攻撃に対する検出性能の低さ、常に変化する良性活動を伴う偽陽性率など、既存のPIDSの課題を明らかにした。
評価結果と産業実践に基づいて、上記の問題を解き、説明するためのいくつかの洞察を提供する。
例えば、高い偽陽性を緩和する手法を提案し、手作業の労力を2/3削減する。
最後に、PIDSを改善するためのいくつかの研究提案を提案する。
関連論文リスト
- Data-Efficient Adaptation and a Novel Evaluation Method for Aspect-based Sentiment Analysis [2.3949433621799283]
ABSAの研究ニーズは、教育や医療など、オンデマンドで低リソースの分野では未完成である。
正確な一致に基づく従来の評価手法は、ABSAタスクに対して過度に厳格である。
本稿では,フレキシブルテキスト類似性マッチングと最適バイパーティイトペアリングという新しい評価手法を提案する。
本稿では,小型デコーダのみの生成言語モデルに関するABSA研究について紹介する。
論文 参考訳(メタデータ) (2025-11-04T22:11:10Z) - DEFENDCLI: {Command-Line} Driven Attack Provenance Examination [18.873697430574573]
DEFENDCLIは、コマンドラインレベルの検出に重点を置く革新的なシステムである。
頻繁なプロセス呼び出し、不審なコマンドライン実行、外部ネットワーク接続を評価することで、情報表現の精度を向上させる。
評価の結果,DeFENDCLIは最先端手法に比べて約1.6倍精度が向上していることがわかった。
論文 参考訳(メタデータ) (2025-08-18T01:13:27Z) - Dissecting Long-Chain-of-Thought Reasoning Models: An Empirical Study [91.78803511141975]
この研究は、強化学習のスケーリングにおける正と負のサンプルの役割に焦点を当てている。
グループ相対的政策最適化において、サンプルの半数以上がゼロの優位性を持つような実質的なデータ非効率性を同定する。
本研究では,様々な推論モデルとベンチマークの不安定な性能について検討し,不明瞭な結果を伴う不確実な問題に対する不安定性について考察した。
論文 参考訳(メタデータ) (2025-06-05T11:47:10Z) - Out-of-Distribution Detection: A Task-Oriented Survey of Recent Advances [40.27656150526273]
Out-of-Distribution(OOD)検出は、トレーニングカテゴリ空間外のテストサンプルを検出することを目的としている。
評価シナリオ,様々な応用,今後の研究方向性について論じる。
論文 参考訳(メタデータ) (2024-09-18T11:30:30Z) - Dissecting Out-of-Distribution Detection and Open-Set Recognition: A Critical Analysis of Methods and Benchmarks [17.520137576423593]
我々は,コミュニティ内の2つの大きなサブフィールドの総合的なビュー – アウト・オブ・ディストリビューション(OOD)検出とオープンセット認識(OSR) – を提供することを目指している。
我々は,OOD検出における最先端手法とOSR設定との厳密な相互評価を行い,それらの手法の性能の強い相関関係を同定する。
我々は,OOD検出とOSRによって取り組まれている問題を解消する,より大規模なベンチマーク設定を提案する。
論文 参考訳(メタデータ) (2024-08-29T17:55:07Z) - A Comprehensive Library for Benchmarking Multi-class Visual Anomaly Detection [89.92916473403108]
本稿では,新しい手法のモジュラーフレームワークであるADerの総合的な視覚異常検出ベンチマークを提案する。
このベンチマークには、産業ドメインと医療ドメインからの複数のデータセットが含まれており、15の最先端メソッドと9つの包括的なメトリクスを実装している。
我々は,異なる手法の長所と短所を客観的に明らかにし,多クラス視覚異常検出の課題と今後の方向性について考察する。
論文 参考訳(メタデータ) (2024-06-05T13:40:07Z) - DeepfakeBench: A Comprehensive Benchmark of Deepfake Detection [55.70982767084996]
ディープフェイク検出の分野で見落とされがちな課題は、標準化され、統一され、包括的なベンチマークがないことである。
DeepfakeBenchと呼ばれる,3つの重要なコントリビューションを提供するディープフェイク検出のための,最初の包括的なベンチマークを提示する。
DeepfakeBenchには15の最先端検出方法、9CLデータセット、一連のDeepfake検出評価プロトコルと分析ツール、包括的な評価ツールが含まれている。
論文 参考訳(メタデータ) (2023-07-04T01:34:41Z) - Uncertainty-Aware Instance Reweighting for Off-Policy Learning [63.31923483172859]
本研究では,不確実性を考慮した逆確率スコア推定器 (UIPS) を提案する。
実世界の3つのレコメンデーションデータセットを用いた実験結果から,提案したUIPS推定器の有効サンプル効率が示された。
論文 参考訳(メタデータ) (2023-03-11T11:42:26Z) - Benchmarking Deep Models for Salient Object Detection [67.07247772280212]
汎用SALOD(General SALient Object Detection)ベンチマークを構築し,複数のSOD手法の総合的な比較を行った。
以上の実験では、既存の損失関数は、通常いくつかの指標に特化しているが、他の指標には劣る結果が報告されている。
我々は,深層ネットワークに画素レベルと画像レベルの両方の監視信号を統合することにより,より識別的な特徴を学習するためのエッジ・アウェア・ロス(EA)を提案する。
論文 参考訳(メタデータ) (2022-02-07T03:43:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。