Fugu-MT 論文翻訳(概要): PARD-SSM: Probabilistic Cyber-Attack Regime Detection via Variational Switching State-Space Models

論文の概要: PARD-SSM: Probabilistic Cyber-Attack Regime Detection via Variational Switching State-Space Models

arxiv url: http://arxiv.org/abs/2604.02299v1
Date: Thu, 02 Apr 2026 17:38:52 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-03 14:21:10.977192
Title: PARD-SSM: Probabilistic Cyber-Attack Regime Detection via Variational Switching State-Space Models
Title（参考訳）: PARD-SSM:変動切替状態空間モデルによる確率的サイバーアタックレジーム検出
Authors: Prakul Sunil Hiremath, PeerAhammad M Bagawan, Sahil Bhekane,
Abstract要約: 本稿では,ネットワークテレメトリをK = 4 の隠れ状態を持つ線形力学系としてモデル化する確率的フレームワーク PARD-SSM を提案する。構造的変動近似は、推論の複雑さを指数関数からO(TK2)に還元し、標準CPUハードウェアでのリアルタイム検出を可能にする。モデルはまた、攻撃開始の約8分前に予測アラートを生成する。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Modern adversarial campaigns unfold as sequences of behavioural phases - Reconnaissance, Lateral Movement, Intrusion, and Exfiltration - each often indistinguishable from legitimate traffic when viewed in isolation. Existing intrusion detection systems (IDS) fail to capture this structure: signature-based methods cannot detect zero-day attacks, deep-learning models provide opaque anomaly scores without stage attribution, and standard Kalman Filters cannot model non-stationary multi-modal dynamics. We present PARD-SSM, a probabilistic framework that models network telemetry as a Regime-Dependent Switching Linear Dynamical System with K = 4 hidden regimes. A structured variational approximation reduces inference complexity from exponential to O(TK^2), enabling real-time detection on standard CPU hardware. An online EM algorithm adapts model parameters, while KL-divergence gating suppresses false positives. Evaluated on CICIDS2017 and UNSW-NB15, PARD-SSM achieves F1 scores of 98.2% and 97.1%, with latency less than 1.2 ms per flow. The model also produces predictive alerts approximately 8 minutes before attack onset, a capability absent in prior systems.
Abstract（参考訳）: 現代の敵対的運動は、行動段階の連続として展開する - 偵察、横行運動、侵入、侵入 - それぞれが孤立して見るときの正統な交通とは区別できないことが多い。署名ベースの手法ではゼロデイ攻撃を検出できず、ディープラーニングモデルはステージ属性なしで不透明な異常スコアを提供し、標準カルマンフィルタは静止しないマルチモーダル力学をモデル化できない。本稿では,ネットワークテレメトリをK = 4 個の隠れレジームを持つレジーム依存スイッチング線形力学系としてモデル化する確率的フレームワーク PARD-SSM を提案する。構造的変動近似は、推論の複雑さを指数関数からO(TK^2)に減らし、標準CPUハードウェアでのリアルタイム検出を可能にする。オンラインEMアルゴリズムはモデルパラメータに適応し、KL分割ゲーティングは偽陽性を抑制する。 CICIDS2017とUNSW-NB15で評価されたPARD-SSMのF1スコアは98.2%と97.1%で、レイテンシは1フローあたり1.2ms以下である。モデルはまた、攻撃開始の約8分前に予測アラートを生成する。

関連論文リスト

ProtoDCS: Towards Robust and Efficient Open-Set Test-Time Adaptation for Vision-Language Models [32.840734752367275]
Prototype-based Double-Check separation (ProtoDCS)はOSTTAの堅牢なフレームワークである。 csIDとcsOODを分離し、ビジョン言語モデルのcsIDデータへの安全かつ効率的な適応を可能にする。 ProtoDCSは、既知のクラス精度とOOD検出メトリクスの両方を大幅に向上させる。
論文参考訳（メタデータ） (2026-02-27T03:39:02Z)
MKF-ADS: Multi-Knowledge Fusion Based Self-supervised Anomaly Detection System for Control Area Network [9.305680247704542]
制御エリアネットワーク(英: Control Area Network, CAN)は、車両ネットワークにおける電子制御ユニット(ECU)間の通信プロトコルである。 CANは、本質的にセキュリティ上のリスクのために、厳しいセキュリティ上の課題に直面している。本稿では,MKF-ADSと呼ばれる自己教師付き多知識融合異常検出モデルを提案する。
論文参考訳（メタデータ） (2024-03-07T07:40:53Z)
Consistency Trajectory Models: Learning Probability Flow ODE Trajectory of Diffusion [56.38386580040991]
Consistency Trajectory Model (CTM) は Consistency Models (CM) の一般化である CTMは、対戦訓練とスコアマッチング損失を効果的に組み合わせることで、パフォーマンスを向上させる。 CMとは異なり、CTMのスコア関数へのアクセスは、確立された制御可能/条件生成メソッドの採用を合理化することができる。
論文参考訳（メタデータ） (2023-10-01T05:07:17Z)
BSSAD: Towards A Novel Bayesian State-Space Approach for Anomaly Detection in Multivariate Time Series [0.0]
ベイジアン状態空間異常検出(BSSAD)と呼ばれる新しい,革新的な異常検出手法を提案する。提案手法の設計は,ベイズ状態空間アルゴリズムの次の状態予測における強みと,繰り返しニューラルネットワークとオートエンコーダの有効性を組み合わせたものである。特に,粒子フィルタとアンサンブルカルマンフィルタのベイズ状態空間モデルの利用に着目する。
論文参考訳（メタデータ） (2023-01-30T16:21:18Z)
Formal Controller Synthesis for Markov Jump Linear Systems with Uncertain Dynamics [64.72260320446158]
マルコフジャンプ線形系に対する制御器の合成法を提案する。本手法は,MJLSの離散(モードジャンピング)と連続(確率線形)の両方の挙動を捉える有限状態抽象化に基づいている。本手法を複数の現実的なベンチマーク問題,特に温度制御と航空機の配送問題に適用する。
論文参考訳（メタデータ） (2022-12-01T17:36:30Z)
A Probabilistic Autoencoder for Type Ia Supernovae Spectral Time Series [1.3316902142331577]
我々は、スペクトル時系列のスパース集合からIa型超新星(SNe Ia)の固有多様性を学習するために確率論的自己エンコーダを構築する。 PAEは低次元の潜伏空間を学習し、人口内に存在する非線形な特徴を捉えていることを示す。次に、SNe Ia上の多くの下流タスクにPAEを使用し、より正確に宇宙論的な分析を行う。
論文参考訳（メタデータ） (2022-07-15T17:58:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。