論文の概要: Beyond Nodes vs. Edges: A Multi-View Fusion Framework for Provenance-Based Intrusion Detection
- arxiv url: http://arxiv.org/abs/2604.14685v1
- Date: Thu, 16 Apr 2026 06:40:50 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-17 21:29:31.764074
- Title: Beyond Nodes vs. Edges: A Multi-View Fusion Framework for Provenance-Based Intrusion Detection
- Title(参考訳): Beyond Nodes vs. Edges: Provenanceベースの侵入検知のためのマルチビューフュージョンフレームワーク
- Authors: Fan Yang, Binyan Xu, Di Tang, Kehuan Zhang,
- Abstract要約: PROVfusionは、証明に基づく侵入検知のための多視点異常融合フレームワークである。
軽量な融合スキームを通じて異種異常信号を融合し、投票ベースの統合プロセスを通じて最終的な異常決定を決定する。
広く使用されている9つのベンチマークエンティティデータセットの実験では、PROVfusionは単一ノードとエッジ中心のベースラインよりも高い検出精度と偽陽性率を実現する。
- 参考スコア(独自算出の注目度): 6.343815622517112
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Provenance-based intrusion detection has emerged as a promising approach for analyzing complex attack behaviors through system-level provenance graphs. However, existing defense methods face an inherent granularity limitation. Node-centric detectors, which evaluate anomalies using entities' attributes and local structural patterns, may misclassify benign behavioral changes or configuration modifications as suspicious. In contrast, edge-centric detectors, which focus more on interactions, may lack sufficient contextual awareness of the involved entities, leading to missed detections when compromised entities perform seemingly ordinary operations. These analytical biases highlight a persistent gap between node-centric and edge-centric analyses. To mitigate this gap, we present PROVFUSION, a multi-view detection framework that integrates anomaly signals from three distinct views (i.e., attribute, structure, and causality). The framework fuses heterogeneous anomaly signals through lightweight fusion schemes and determines the final anomaly decisions through a voting-based integration process, providing a more consistent and context-aware assessment of system behavior. This design enables PROVFUSION to capture both entity level deviations and interaction-level anomalies within a consistent analytic pipeline. Experiments on nine widely used benchmark datasets demonstrate that PROVFUSION achieves higher detection accuracy and lower false-positive rates than single node- and edge-centric baselines, maintaining stable performance across scenarios. Overall, the results suggest that our multi-view anomaly fusion together with voting-based decision aggregation offers a practical and effective direction for advancing provenance-based intrusion detection.
- Abstract(参考訳): 確率に基づく侵入検出は、システムレベルの前処理グラフを通して複雑な攻撃行動を分析するための有望なアプローチとして現れている。
しかし、既存の防御法は固有の粒度制限に直面している。
実体の属性と局所構造パターンを用いて異常を評価するノード中心検出器は、良質な行動変化や構成変更を疑わしいものと誤分類する可能性がある。
対照的に、相互作用をより重視するエッジ中心検出器は、関連するエンティティに対する十分なコンテキスト認識を欠く可能性があるため、妥協されたエンティティが通常の操作を行う場合、検出に失敗する可能性がある。
これらの分析バイアスは、ノード中心とエッジ中心の分析の間の永続的なギャップを浮き彫りにする。
このギャップを軽減するために,3つの異なる視点(属性,構造,因果性)から異常信号を統合する多視点検出フレームワーク PROVFUSION を提案する。
このフレームワークは、軽量な融合スキームを通じて異種異常信号を融合し、投票ベースの統合プロセスを通じて最終的な異常決定を決定し、システムの振る舞いをより一貫したコンテキストアウェアアセスメントを提供する。
この設計により、PROVFUSIONは一貫した分析パイプライン内でエンティティレベルの偏差とインタラクションレベルの異常の両方をキャプチャできる。
広く使用されている9つのベンチマークデータセットの実験では、PROVFUSIONは単一ノードやエッジ中心のベースラインよりも高い検出精度と偽陽性率を実現し、シナリオ間の安定したパフォーマンスを維持することが示されている。
以上の結果から,複数視点の異常融合と投票に基づく意思決定の集約が,前向きな侵入検出の実践的かつ効果的な方向を示すことが示唆された。
関連論文リスト
- Hierarchical Reference Sets for Robust Unsupervised Detection of Scattered and Clustered Outliers [8.21087649188741]
クラスタ化された外れ値は、局所密度が比較的高いため、通常の振る舞いと容易に間違えることができる。
本稿では,グラフ構造を用いた自然近傍関係を利用した新しい外乱検出パラダイムを提案する。
提案手法は, クラスタ化異常による干渉を伴わずに, 分散した外れ値の有効認識を可能にする。
論文 参考訳(メタデータ) (2026-03-13T09:48:20Z) - Registration is a Powerful Rotation-Invariance Learner for 3D Anomaly Detection [64.0168648353038]
ポイントクラウドデータにおける3次元異常検出は、高い信頼性で構造欠陥を特定することを目的として、産業品質管理に不可欠である。
現在のメモリバンクベースの手法は、しばしば一貫性のない特徴変換と限定的な識別能力に悩まされる。
本稿では、ポイントクラウド登録とメモリベース異常検出の目的を統合した、登録による回転不変の特徴抽出フレームワークを提案する。
論文 参考訳(メタデータ) (2025-10-19T14:56:38Z) - GTHNA: Local-global Graph Transformer with Memory Reconstruction for Holistic Node Anomaly Evaluation [7.287914649294607]
グラフ構造化データの異常検出は本質的に難しい問題である。
グラフ畳み込みネットワーク(GCN)に基づく既存の手法は、しばしば過度にスムーシングに悩まされる。
本稿では,3つの重要なコンポーネントを統合した,新規で総合的な異常評価フレームワークを提案する。
論文 参考訳(メタデータ) (2025-09-13T15:52:16Z) - Fair Deepfake Detectors Can Generalize [51.21167546843708]
共同設立者(データ分散とモデルキャパシティ)の制御により,公正な介入による一般化が向上することを示す。
この知見を応用して, 逆正当性重み付けとサブグループワイド特徴正規化を併用し, 新たなアライメント・アライメント・アライメント・アライメント・アライメント・アライメント・アライメント・アライメント・インセンティブ・インターベンション・インベンション・インテクション(DAID)を提案する。
DAIDは、いくつかの最先端技術と比較して、公平性と一般化の両方において一貫して優れた性能を達成する
論文 参考訳(メタデータ) (2025-07-03T14:10:02Z) - OoDDINO:A Multi-level Framework for Anomaly Segmentation on Complex Road Scenes [3.0743391441996684]
異常セグメンテーションは、画像内の異常なオブジェクトを識別することを目的としている。
既存のピクセルワイズ手法は、通常、個々の異常スコアを割り当て、グローバルなしきい値戦略を用いて異常を分割する。
OoDDINOは,これらの制約に対処するために設計された,新しいマルチレベル・アノマライ・セグメンテーション・フレームワークである。
論文 参考訳(メタデータ) (2025-07-02T08:15:11Z) - Rethinking Contrastive Learning in Graph Anomaly Detection: A Clean-View Perspective [54.605073936695575]
グラフ異常検出は、Webセキュリティやファイナンシャル不正検出などの分野で広く応用されているグラフベースのデータにおいて、異常なパターンを特定することを目的としている。
既存の手法は対照的な学習に依存しており、ノードとその局所部分グラフの間のより低い類似性は異常を示すと仮定する。
干渉エッジの存在は、対照的な学習過程を損なう破壊的なノイズをもたらすため、この仮定を無効にする。
コントラスト学習プロセスにおいて重要な干渉源を特定するために,複数スケールの異常認識モジュールを含むクリーンビュー拡張グラフ異常検出フレームワーク(CVGAD)を提案する。
論文 参考訳(メタデータ) (2025-05-23T15:05:56Z) - Towards Training-free Anomaly Detection with Vision and Language Foundation Models [17.991678161890174]
異常検出は、産業品質検査のような現実世界の応用に有用である。
論理的および構造的異常検出のトレーニングを必要としない新しいマルチモーダルフレームワークであるLogSADを紹介する。
論文 参考訳(メタデータ) (2025-03-24T04:07:59Z) - Don't Miss Out on Novelty: Importance of Novel Features for Deep Anomaly
Detection [64.21963650519312]
異常検出(AD)は、正規性の学習モデルに適合しない観察を識別する重要なタスクである。
本稿では, 入力空間における説明不能な観測として, 説明可能性を用いた新しいAD手法を提案する。
当社のアプローチでは,複数のベンチマークにまたがる新たな最先端性を確立し,さまざまな異常な型を扱う。
論文 参考訳(メタデータ) (2023-10-01T21:24:05Z) - Pixel-wise Anomaly Detection in Complex Driving Scenes [30.884375526254836]
本稿では,不確実性マップを用いて異常検出を改善する画素方向異常検出フレームワークを提案する。
私たちのアプローチは、すでにトレーニング済みのセグメンテーションネットワークの一般的なフレームワークとして機能します。
さまざまな異常データセットを対象としたトップ2パフォーマンスは、異なる異常インスタンスを扱うアプローチの堅牢性を示している。
論文 参考訳(メタデータ) (2021-03-09T14:26:20Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。