Fugu-MT 論文翻訳(概要): Enhancing Anomaly-Based Intrusion Detection Systems with Process Mining

論文の概要: Enhancing Anomaly-Based Intrusion Detection Systems with Process Mining

arxiv url: http://arxiv.org/abs/2604.18066v1
Date: Mon, 20 Apr 2026 10:35:16 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-21 21:52:52.811549
Title: Enhancing Anomaly-Based Intrusion Detection Systems with Process Mining
Title（参考訳）: プロセスマイニングによる異常な侵入検知システムの実現
Authors: Francesco Vitale, Francesco Grimaldi, Massimiliano Rak, Nicola Mazzocca,
Abstract要約: 本稿では,プロセスベースのアラーム重大度評価と警告説明を提供することにより,異常に基づくIDSを強化する手法を提案する。その結果,本手法は,99.94%のリコールと99.99%の精度を保ちながら,低・高重度アラームと高重度アラームを区別できることがわかった。
参考スコア（独自算出の注目度）: 4.324045000965908
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: Anomaly-based Intrusion Detection Systems (IDSs) ensure protection against malicious attacks on networked systems. While deep learning-based IDSs achieve effective performance, their limited trustworthiness due to black-box architectures remains a critical constraint. Despite existing explainable techniques offering insight into the alarms raised by IDSs, they lack process-based explanations grounded in packet-level sequencing analysis. In this paper, we propose a method that employs process mining techniques to enhance anomaly-based IDSs by providing process-based alarm severity ratings and explanations for alerts. Our method prioritizes critical alerts and maintains visibility into network behavior, while minimizing disruption by allowing misclassified benign traffic to pass. We apply the method to the publicly available USB-IDS-TC dataset, which includes anomalous traffic affected by different variants of the Slowloris DoS attack. Results show that our method is able to discriminate between low- to very-high-severity alarms while preserving up to 99.94% recall and 99.99% precision, effectively discarding false positives while providing different degrees of severity for the true positives.
Abstract（参考訳）: 異常ベースの侵入検知システム(IDS)は、ネットワークシステムに対する悪意のある攻撃に対する保護を保証する。ディープラーニングベースのIDSは効果的なパフォーマンスを実現するが、ブラックボックスアーキテクチャによる信頼性の制限は依然として重要な制約である。 IDSによるアラームの洞察を提供する既存の説明可能な技術にもかかわらず、パケットレベルのシーケンシング分析に基づくプロセスベースの説明は欠如している。本稿では,プロセスベースアラームの重症度評価と警告説明を提供することにより,異常なIDSを向上するためのプロセスマイニング手法を提案する。本手法は,誤分類された良性トラフィックを通過させることにより,障害を最小限に抑えつつ,重要な警告を優先順位付けし,ネットワーク動作の可視性を維持する。本手法を,Slowloris DoS攻撃の異なる変種による異常なトラフィックを含む,公開可能なUSB-IDS-TCデータセットに適用する。その結果, 本手法は, 99.94%のリコールと99.99%の精度を維持しながら, 高精度アラームを識別できることがわかった。

関連論文リスト

An Efficient Intrusion Detection System for Safeguarding Radiation Detection Systems [3.0341074926328044]
放射線検出システム(RDS)は、環境中の放射性物質の異常なレベルを測定し、検出するために用いられる。これらのシステムには、データを修正するための悪意のある外部攻撃に対する保護がない。 RDSに対する一般的な攻撃はDoS(Denial of Service)であり、攻撃者はシステムを圧倒し、機能不全なRDSを引き起こす。本稿では,DoS攻撃に着目し,放射データの異常を検出するための機械学習(ML)ベースの効率的なIDSを提案する。
論文参考訳（メタデータ） (2025-09-01T16:31:46Z)
Defending against Indirect Prompt Injection by Instruction Detection [109.30156975159561]
InstructDetectorは、LLMの動作状態を利用して潜在的なIPI攻撃を特定する、新しい検出ベースのアプローチである。 InstructDetectorは、ドメイン内設定で99.60%、ドメイン外設定で96.90%の検出精度を達成し、攻撃成功率をBIPIAベンチマークで0.03%に下げる。
論文参考訳（メタデータ） (2025-05-08T13:04:45Z)
Hierarchical Entropy Disruption for Ransomware Detection: A Computationally-Driven Framework [0.0]
エントロピー変動のモニタリングは、不正なデータ修正を識別するための代替アプローチを提供する。階層的エントロピー破壊を利用したフレームワークを導入し,エントロピー分布の偏差を解析した。複数のランサムウェアにまたがるフレームワークの評価は、高い検出精度を達成する能力を示した。
論文参考訳（メタデータ） (2025-02-12T23:29:06Z)
SAFE: Self-Supervised Anomaly Detection Framework for Intrusion Detection [6.587970321208976]
本稿では,ネットワーク侵入データをイメージライクなフォーマットに変換する新しいフレームワークであるSAFEを紹介する。 SAFEは最先端の異常検出手法であるスケールラーニングベースのDeep Anomaly Detection(SLAD)を最大26.2%向上させる。また、最先端のSSLベースのネットワーク侵入検出アプローチであるAnomal-Eを、F1スコアで最大23.5%超える。
論文参考訳（メタデータ） (2025-02-10T23:20:59Z)
Attention Tracker: Detecting Prompt Injection Attacks in LLMs [62.247841717696765]
大型言語モデル (LLM) は様々なドメインに革命をもたらしたが、インジェクション攻撃に弱いままである。そこで本研究では,特定の注意点が本来の指示から注入指示へと焦点を移す,注意散逸効果の概念を紹介した。本研究では,アテンション・トラッカーを提案する。アテンション・トラッカーは,インジェクション・アタックを検出するために,インストラクション上の注意パターンを追跡する訓練不要な検出手法である。
論文参考訳（メタデータ） (2024-11-01T04:05:59Z)
The Adversarial Implications of Variable-Time Inference [47.44631666803983]
本稿では,攻撃対象のMLモデルの予測を後処理するアルゴリズムの実行時間を簡単に計測する,新たなサイドチャネルを利用するアプローチを提案する。我々は,物体検出装置の動作において重要な役割を果たす非最大抑圧(NMS)アルゴリズムからの漏れを調査する。我々は、YOLOv3検出器に対する攻撃を実演し、タイミングリークを利用して、逆例を用いてオブジェクト検出を回避し、データセット推論を行う。
論文参考訳（メタデータ） (2023-09-05T11:53:17Z)
Towards a Privacy-preserving Deep Learning-based Network Intrusion Detection in Data Distribution Services [0.0]
Data Distribution Service(DDS)は、ICS/IoTインフラストラクチャとロボティクスにおけるコミュニケーションに向けた革新的なアプローチである。従来の侵入検知システム(IDS)はパブリッシュ/サブスクライブ方式では異常を検知しない。本稿では,Deep Learningのシミュレーションと応用に関する実験的検討を行った。
論文参考訳（メタデータ） (2021-06-12T12:53:38Z)
Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文参考訳（メタデータ） (2020-08-05T19:29:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。