論文の概要: Tracing the Chain: Deep Learning for Stepping-Stone Intrusion Detection

• arxiv url: http://arxiv.org/abs/2604.08800v1
• Date: Thu, 09 Apr 2026 22:26:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-13 17:57:53.597104
• Title: Tracing the Chain: Deep Learning for Stepping-Stone Intrusion Detection
• Title（参考訳）: チェーンの追跡:ステッピング音の侵入検出のためのディープラーニング
• Authors: Nate Mathews, Nicholas Hopper, Matthew Wright,
• Abstract要約: ステッピングストーン侵入(SSI)は一般的なネットワーク回避手法である。 効果的なSSI検出には、各リレーホストの入出力フローを極めて低い偽陽性率で関連付ける必要がある。 ESPRESSOは、トランスフォーマーベースの特徴抽出ネットワーク、タイムアラインな多チャンネル間隔特徴、オンライントリプレットメトリック学習を組み合わせたフロー相関モデルである。
• 参考スコア（独自算出の注目度）: 7.981257687111937
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Stepping-stone intrusions (SSIs) are a prevalent network evasion technique in which attackers route sessions through chains of compromised intermediate hosts to obscure their origin. Effective SSI detection requires correlating the incoming and outgoing flows at each relay host at extremely low false positive rates -- a stringent requirement that renders classical statistical methods inadequate in operational settings. We apply ESPRESSO, a deep learning flow correlation model combining a transformer-based feature extraction network, time-aligned multi-channel interval features, and online triplet metric learning, to the problem of stepping-stone intrusion detection. To support training and evaluation, we develop a synthetic data collection tool that generates realistic stepping-stone traffic across five tunneling protocols: SSH, SOCAT, ICMP, DNS, and mixed multi-protocol chains. Across all five protocols and in both host-mode and network-mode detection scenarios, ESPRESSO substantially outperforms the state-of-the-art DeepCoFFEA baseline, achieving a true positive rate exceeding 0.99 at a false positive rate of $10^{-3}$ for standard bursty protocols in network-mode. We further demonstrate chain length prediction as a tool for distinguishing malicious from benign pivoting, and conduct a systematic robustness analysis revealing that timing-based perturbations are the primary vulnerability of correlation-based stepping-stone detectors.
• Abstract（参考訳）: ステッピングストーン侵入(英: Stepping-stone Intrusion、SSI)は、攻撃者が侵入された中間ホストの連鎖を通じてセッションをルーティングし、その起源を隠蔽するネットワーク回避手法である。 効果的なSSI検出には、各リレーホストの入出力フローを極めて低い偽陽性率で関連付ける必要がある。 本研究では,変圧器をベースとした特徴抽出ネットワークと時間整列多チャンネル間隔特徴とオンライン三重項距離学習を組み合わせたディープラーニングフロー相関モデルESPRESSOを,ステップストーン侵入検出の問題に適用する。 トレーニングと評価を支援するため,SSH, SOCAT, ICMP, DNS, 混合マルチプロトコルチェーンの5つのトンネリングプロトコルにまたがるリアルなステップストーントラフィックを生成する合成データ収集ツールを開発した。 ESPRESSOは5つのプロトコルすべてとホストモードとネットワークモードの両方の検出シナリオにおいて、最先端のDeepCoFFEAベースラインを大幅に上回り、ネットワークモードの標準バーストプロトコルに対して10〜3ドルの偽陽性率で0.99を超える真の正の率を達成する。 さらに, チェーン長予測は, 悪質なピボットと悪質なピボットを区別するためのツールとして, タイミングに基づく摂動が相関に基づくステップストーン検出器の主要な脆弱性であることを示す系統的ロバストネス解析を行う。

関連論文リスト

• Improving Deepfake Detection with Reinforcement Learning-Based Adaptive Data Augmentation [60.04281435591454]
  CRDA(Curriculum Reinforcement-Learning Data Augmentation)は、マルチドメインの偽造機能を段階的にマスターするための検出器を導く新しいフレームワークである。 私たちのアプローチの中心は、強化学習と因果推論を統合することです。 提案手法は検出器の一般化性を大幅に向上し,複数のクロスドメインデータセット間でSOTA法より優れている。
  論文  参考訳（メタデータ） (2025-11-10T12:45:52Z)
• Contrastive-KAN: A Semi-Supervised Intrusion Detection Framework for Cybersecurity with scarce Labeled Data [0.0]
  半教師付きコントラスト学習フレームワークに基づくリアルタイム侵入検知システムを提案する。 本手法は, ラベルのないデータを利用して, 正常な動作と攻撃動作を効果的に識別する。 実験結果から,本手法は既存のコントラスト学習手法よりも優れていることがわかった。
  論文  参考訳（メタデータ） (2025-07-14T21:02:34Z)
• Self-Supervised Transformer-based Contrastive Learning for Intrusion Detection Systems [1.1265248232450553]
  本稿では,生パケット列上の一般化可能な侵入検出のための自己教師付きコントラスト学習手法を提案する。 本フレームワークは,既存のNetFlow自己管理手法と比較して,優れた性能を示す。 我々のモデルは,ラベル付き限られたデータを用いた教師付き侵入検知のための強力なベースラインを提供する。
  論文  参考訳（メタデータ） (2025-05-12T13:42:00Z)
• Lie Detector: Unified Backdoor Detection via Cross-Examination Framework [68.45399098884364]
  半正直な設定で一貫したバックドア検出フレームワークを提案する。 本手法は,SoTAベースラインよりも5.4%,1.6%,11.9%の精度で検出性能が向上する。 特に、マルチモーダルな大規模言語モデルにおいて、バックドアを効果的に検出するのは、これが初めてである。
  論文  参考訳（メタデータ） (2025-03-21T06:12:06Z)
• Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks [47.18575262588692]
  本稿では,数発の攻撃検出に適した新しいマルチスペースプロトタイプ学習フレームワークを提案する。 Polyakの平均的なプロトタイプ生成を活用することで、このフレームワークは学習プロセスを安定化し、稀でゼロデイの攻撃に効果的に適応する。 ベンチマークデータセットによる実験結果から、MSPLは、目立たない、新しい攻撃タイプを検出する従来のアプローチよりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-12-28T00:09:46Z)
• DT-DDNN: A Physical Layer Security Attack Detector in 5G RF Domain for CAVs [10.215216950059874]
  妨害攻撃は5Gネットワークに重大なリスクをもたらす。 本研究は, CAVネットワークにおけるジャマー検出のための, 深層学習に基づく新しい手法を提案する。 提案手法は, 余剰低妨害電力の96.4%検出率を実現する。
  論文  参考訳（メタデータ） (2024-03-05T04:29:31Z)
• Disentangled Representation Learning for RF Fingerprint Extraction under Unknown Channel Statistics [77.13542705329328]
  本稿では,まず,不整合表現学習(DRL)の枠組みを提案し,入力信号を逆学習によりデバイス関連成分とデバイス関連成分に分解する。 提案フレームワークにおける暗黙的なデータ拡張は、デバイス非関連チャネル統計の過度な適合を避けるために、RFF抽出器に正規化を課す。 実験により、DR-RFFと呼ばれる提案手法は、未知の複雑な伝播環境に対する一般化可能性の観点から従来の手法よりも優れていることが示された。
  論文  参考訳（メタデータ） (2022-08-04T15:46:48Z)
• DNS Covert Channel Detection via Behavioral Analysis: a Machine Learning Approach [0.09176056742068815]
  本稿では,ネットワーク監視システムから受動的に抽出されたDNSネットワークデータの解析に基づいて,効果的な隠蔽チャネル検出手法を提案する。 提案手法は15日間の実験実験で評価され,最も関連する流出・トンネル攻撃をカバーするトラフィックを注入した。
  論文  参考訳（メタデータ） (2020-10-04T13:28:28Z)
• Understanding Self-supervised Learning with Dual Deep Networks [74.92916579635336]
  本稿では,2組の深層ReLUネットワークを用いたコントラスト型自己教師学習(SSL)手法を理解するための新しい枠組みを提案する。 種々の損失関数を持つSimCLRの各SGD更新において、各層の重みは共分散演算子によって更新されることを示す。 共分散演算子の役割と、そのようなプロセスでどのような特徴が学習されるかをさらに研究するために、我々は、階層的潜在木モデル(HLTM)を用いて、データ生成および増大過程をモデル化する。
  論文  参考訳（メタデータ） (2020-10-01T17:51:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。