論文の概要: GESR: Graph-Based Edge Semantic Reconstruction for Stealthy Communication Detection with Benign-Only Training
- arxiv url: http://arxiv.org/abs/2605.07536v1
- Date: Fri, 08 May 2026 10:11:15 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-11 19:43:38.985926
- Title: GESR: Graph-Based Edge Semantic Reconstruction for Stealthy Communication Detection with Benign-Only Training
- Title(参考訳): GESR:良性オンリートレーニングによる定常通信検出のためのグラフベースエッジセマンティック再構成
- Authors: Henghui Xu, Yuchen Zhang, Xiaobo Ma,
- Abstract要約: 本稿では,不審な通信や異常なホストを検出するためのグラフベースの新しいフレームワークであるGESRについて述べる。
エッジセマンティクスを、孤立した特徴ではなく、局所的な構造的コンテキストから完全に再構築する。
両方の評価されたベンチマークで、既存のメソッドを一貫して上回る。
- 参考スコア(独自算出の注目度): 9.096014691070193
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Detecting stealthy malicious communications from flow logs under benign-only training remains a critical challenge in network security. Malicious communications often camouflage as normal traffic like standard HTTPS flows. Conventional intrusion detectors rely strictly on known labeled attacks. Alternatively, they score flows completely independently. These approaches fail against sparse and context-dependent suspicious activity. To capture this essential context, graph anomaly detectors have been introduced to add valuable relational information to the analysis. However, existing methods fail to test the structural consistency of specific communication edges. To overcome these fundamental limitations, we present GESR, a novel graph-based framework for detecting suspicious communications and anomalous hosts under a benign-only training setting. GESR models complex network activity as attributed communication graphs. It cleverly reconstructs edge semantics entirely from local structural context rather than isolated features. This non-intuitive design forces the framework to predict expected communication patterns from neighborhood topologies. Attackers cannot easily manipulate this deep structural dependency. The model then converts the resulting structural inconsistencies into host-level anomaly scores. It utilizes robust Median Absolute Deviation (MAD) calibration for this final step. We evaluate GESR extensively on CTU-13 and CICIDS2017 datasets. These evaluations strictly impose tight false-positive operating constraints. On CICIDS2017, GESR achieves an outstanding ROC-AUC of 0.9753. It also yields a high TPR of 0.8569 at a strict 5% FPR threshold. GESR consistently outperforms existing methods across both evaluated benchmarks. The results prove that structure-conditioned edge reconstruction is a credible direction for practical intrusion detection.
- Abstract(参考訳): 良心のみのトレーニングの下でフローログから悪質な悪意のある通信を検出することは、ネットワークセキュリティにおいて重要な課題である。
悪意のある通信はしばしば、標準的なHTTPSフローのような通常のトラフィックとしてカモフラージュされる。
従来の侵入検知器は、既知のラベル付き攻撃に厳密に依存している。
あるいは、完全に独立したフローを採点する。
これらのアプローチは、スパースやコンテキストに依存した不審な活動に対して失敗する。
この本質的な文脈を捉えるために、解析に貴重な関係情報を加えるためにグラフ異常検出器が導入された。
しかし、既存の手法では特定の通信エッジの構造的整合性をテストすることができない。
このような基本的な制約を克服するために,不審な通信や異常なホストを検出するためのグラフベースの新しいフレームワークであるGESRを提案する。
GESRは、複雑なネットワークアクティビティを属性通信グラフとしてモデル化する。
孤立した特徴ではなく、局所的な構造的コンテキストから、エッジセマンティクスを巧みに再構築する。
この直感的でない設計は、近隣のトポロジから期待される通信パターンを予測するようフレームワークに強制する。
攻撃者は、この深い構造的依存を容易に操作できない。
モデルでは、結果として生じる構造上の矛盾をホストレベルの異常スコアに変換する。
最終段階では堅固な中性絶対偏差(MAD)校正を利用する。
GESRをCTU-13およびCICIDS2017データセットで広範囲に評価した。
これらの評価は厳密な偽陽性動作制約を課している。
CICIDS2017では、GESRは卓越したROC-AUCの0.9753を達成している。
また、高いTPRは0.8569であり、5%のFPR閾値である。
GESRは、両方の評価されたベンチマークで既存のメソッドを一貫して上回っている。
その結果、構造条件付きエッジ再構築は、実用的な侵入検知のための信頼性の高い方向であることが証明された。
関連論文リスト
- Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - Alternating Gradient Flow Utility: A Unified Metric for Structural Pruning and Dynamic Routing in Deep Networks [52.153950303594684]
交互勾配流(Alternating Gradient Flow, AGF)に着想を得た非結合型運動パラダイムを提案する。
AGFはネットワークの構造的「運動ユーティリティ」を正確にキャプチャする
我々は、AGFに誘導されるオフライン構造探索を、ゼロコストの物理プリミティブを介してオンライン実行から切り離すハイブリッドルーティングフレームワークを設計する。
論文 参考訳(メタデータ) (2026-03-12T18:19:21Z) - Taipan: A Query-free Transfer-based Multiple Sensitive Attribute Inference Attack Solely from Publicly Released Graphs [4.838500914184325]
textbfTaipanは、グラフに対する複数の機密属性推論攻撃のための、クエリフリー転送ベースの最初のアタックフレームワークである。
さまざまな実世界のグラフデータセットの実験により、Taipanは、同じ分散設定で強力なアタックパフォーマンスを一貫して達成している。
我々の研究結果は、より堅牢な多属性プライバシー保護グラフパブリッシング手法とデータ共有プラクティスの必要性を浮き彫りにした。
論文 参考訳(メタデータ) (2026-02-06T13:37:24Z) - CORE: Context-Robust Remasking for Diffusion Language Models [51.59514489363897]
我々は、推論時リビジョンのためのトレーニング不要フレームワークであるContext-Robust Remasking (CORE)を提案する。
静的トークンの確率を信頼するのではなく、COREは、ターゲットとなるマスク付きコンテキストの摂動に対する感受性を示すことによって、コンテキスト不安定なトークンを識別する。
LLaDA-8B-Baseでは、COREは推論とコードベンチマークの間で一貫した改善を行い、計算に適合したベースラインを上回り、MBPPを最大9.2%改善した。
論文 参考訳(メタデータ) (2026-02-04T00:12:30Z) - OCR-APT: Reconstructing APT Stories from Audit Logs using Subgraph Anomaly Detection and LLMs [4.663916214040153]
Advanced Persistent Threats(APT)はステルスなサイバー攻撃で、システムレベルの監査ログの検知を回避している。
既存のシステムはこれらのグラフに異常検出を適用しているが、しばしば偽陽性率と粗い警告に悩まされる。
OCR-APTは,人型攻撃物語のAPT検出と再構築を行うシステムである。
論文 参考訳(メタデータ) (2025-10-16T23:14:03Z) - Federated Spatiotemporal Graph Learning for Passive Attack Detection in Smart Grids [2.721477719641864]
本稿では,時間的ウィンドウ上で物理層と行動指標を融合させて受動的攻撃を検出するグラフ中心型マルチモーダル検出器を提案する。
テスト精度は98.32%、シーケンス毎の93.35%を0.15% FPRで達成している。
論文 参考訳(メタデータ) (2025-09-29T08:52:30Z) - A Few Large Shifts: Layer-Inconsistency Based Minimal Overhead Adversarial Example Detection [13.109309606764754]
我々は、ターゲットモデル自体の内部の階層的不整合を利用するプラグイン検出フレームワークを導入する。
本手法は計算オーバーヘッドを無視して最先端検出性能を実現する。
論文 参考訳(メタデータ) (2025-05-19T00:48:53Z) - Energy-based Out-of-Distribution Detection for Graph Neural Networks [76.0242218180483]
我々は,GNNSafeと呼ばれるグラフ上での学習のための,シンプルで強力で効率的なOOD検出モデルを提案する。
GNNSafeは、最先端技術に対するAUROCの改善を最大17.0%で達成しており、そのような未開発領域では単純だが強力なベースラインとして機能する可能性がある。
論文 参考訳(メタデータ) (2023-02-06T16:38:43Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。