論文の概要: CALIBURN: A Regime-Sensitivity Study of Operationally Calibrated Streaming Intrusion Detection
- arxiv url: http://arxiv.org/abs/2605.24696v1
- Date: Sat, 23 May 2026 18:18:38 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-26 19:50:18.332562
- Title: CALIBURN: A Regime-Sensitivity Study of Operationally Calibrated Streaming Intrusion Detection
- Title(参考訳): CALIBURN: 操作キャリブレーションによるストリーム侵入検出のレジーム感度の検討
- Authors: Michel A. Youssef,
- Abstract要約: ストリーミングネットワーク侵入検知システムは、メモリのバウンドを維持しながら連続的にフローを処理しなければならない。
現在のほとんどの手法では、警告しきい値の選択は、運用に不適なポストホックチューニング問題として残されている。
本稿では,提案する5成分ストリーミング警告パイプラインであるCALIBURNについて述べる。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Streaming network intrusion detection systems must process flows continuously while keeping memory bounded, but most current methods leave alerting threshold selection as a post-hoc tuning problem poorly suited to production. Operators need alerting behaviour specifiable before deployment using inputs such as false-negative cost, false-positive cost, and alerting budget. This paper presents CALIBURN, a five-component streaming alerting pipeline composed of a truncated Bayesian online change-point detector, an isotonic calibration layer mapping the change-point posterior to an empirical conditional attack probability, a cost-sensitive decision threshold derived from operator-specified misclassification costs, a Conformal Risk Control wrapper that converts an alert-budget specification into a within-window valid threshold under exchangeability, and a multi-window burn-rate alerting layer adapted from Site Reliability Engineering practice. Rather than claiming uniform dominance, we present CALIBURN as a regime-sensitivity study, evaluating the pipeline across three attack-prevalence regimes: LITNET-2020 at 5.2 percent, CICIDS2017 at 22.06 percent, and UNSW-NB15 at 64 percent. In the rare-attack regime, CALIBURN achieves AUC-PR 0.943 on LITNET-2020, outperforming the best streaming baseline by 2.21x and the best batch reference by 4.12x; isotonic calibration reduces Brier score by 30 percent. In the moderate-prevalence regime, CALIBURN remains the strongest streaming method on CICIDS2017 but is exceeded by batch density methods. In the high-prevalence regime, all streaming methods approach the prevalence floor. We further identify two distinct CRC-collapse mechanisms driving the alert rule to degeneracy at small alpha, treating both as operational guidance for practitioners.
- Abstract(参考訳): ストリーミングネットワーク侵入検知システムは、メモリのバウンドを維持しながら連続的にフローを処理しなければならないが、現在のほとんどの方法は、本番環境に適さないポストホックチューニング問題として警告しきい値の選択を残している。
オペレータは、偽陰性コスト、偽陽性コスト、警告予算などの入力を使用して、デプロイ前に特定可能な警告動作を必要とする。
本稿では,提案する5成分ストリーミング警告パイプラインであるCALIBURN,トランケートされたベイズオンライン変更点検出器,変化点後方を経験的条件付き攻撃確率にマッピングする等速キャリブレーション層,演算子指定ミスクラス化コストから導かれるコスト感受性決定しきい値,警告予算仕様を交換性の下で有効な風内しきい値に変換するコンフォーマルリスク制御ラッパー,およびSite Reliability Engineeringを応用したマルチウィンドウバーンレート警告層について述べる。
LITNET-2020は5.2%、CICIDS2017は22.6%、UNSW-NB15は64%である。
希少な攻撃体制では、CALIBURNはLITNET-2020でAUC-PR 0.943を達成し、ストリーミングベースラインが2.21倍、バッチ参照が4.12倍、等速キャリブレーションによりブライアスコアが30%低下した。
中程度の状況下では、CALIBURNはCICIDS2017上では最強のストリーミング法であるが、バッチ密度法では上回っている。
高頻度システムでは、すべてのストリーミング手法が高頻度フロアに近づく。
さらに,2つのCRC崩壊機構を同定し,早期に診断規則を退行させ,双方を開業医の手術指導として扱う。
関連論文リスト
- Diffusion Controller: Framework, Algorithms and Parameterization [54.82539154511621]
本稿では,逆拡散サンプリングを(一般化された)線形解法マルコフ決定過程における状態のみの制御として活用する統一的な制御理論的視点を提案する。
このフレームワークでは、制御はトレーニング済みのリバースタイムのトランジションカーネルを再重み付けし、端末の目的と$f$分割コストのバランスをとる。
安定拡散v1.4の実験では、選好調整の勝利率が一貫した上昇を示し、品質効率のトレードオフを改善した。
論文 参考訳(メタデータ) (2026-03-07T01:49:59Z) - Adaptive t Design Dummy-Gate Obfuscation for Cryogenic Scale Enforcement [0.0]
クラウド量子サービスは、スケジューラメタデータ、レイテンシパターン、共テナント干渉を通じて、回路構造とタイミングを明らかにすることができる。
我々は,ゲートモデルワークロードの運用上のプライバシを強制するスケジューリングおよび難読化スタックであるNADGOを紹介する。
低温CMOS制御による4キュービット超伝導タイルの試作を行い,深度可変ローカルランダム回路と小型QAOAインスタンスの両特性について検討した。
論文 参考訳(メタデータ) (2025-08-31T12:12:48Z) - Efficient Test-time Adaptive Object Detection via Sensitivity-Guided Pruning [73.40364018029673]
連続的なテスト時間適応オブジェクト検出(CTTA-OD)は、源となる事前訓練された検出器を常に変化する環境にオンライン適応させることを目的としている。
私たちのモチベーションは、学習したすべての特徴が有益であるとは限らないという観察に起因しています。
FLOPの計算オーバヘッドを12%削減し,優れた適応性を実現する。
論文 参考訳(メタデータ) (2025-06-03T05:27:56Z) - GAQAT: gradient-adaptive quantization-aware training for domain generalization [54.31450550793485]
そこで本研究では,DGのためのGAQAT(Gradient-Adaptive Quantization-Aware Training)フレームワークを提案する。
我々のアプローチは、低精度量子化におけるスケール・グラディエント・コンフリクト問題を特定することから始まる。
GAQATフレームワークの有効性を実験により検証した。
論文 参考訳(メタデータ) (2024-12-07T06:07:21Z) - Integrated high-performance error correction for continuous-variable quantum key distribution [23.485505158582775]
低信号対雑音比 (SNR) 下での高スループット, 低フレーム誤り率 (FER) と高整合効率を備えた統合誤差補正方式を提案する。
限定精度の2段階誤り訂正法を提案し,商用FPGA上で実験的に検証した。
最先端結果と比較すると、FER0.1の誤差補正スループットは1桁以上の精度で向上できる。
記録破りの結果は、大都市圏の量子セキュアネットワークにおいて、高速統合CV-QKDシステムの大規模展開の道を開くものである。
論文 参考訳(メタデータ) (2024-07-23T12:30:46Z) - Acquiring Better Load Estimates by Combining Anomaly and Change Point Detection in Power Grid Time-series Measurements [0.49478969093606673]
提案手法は,可視データに対する堅牢かつ一般化可能な性能を確保しつつ,解釈可能性の優先順位付けを行う。
その結果, 濾過が適用されない場合に, 洗浄電位が明らかになることが示唆された。
我々の方法論の解釈可能性によって、重要なインフラ計画に特に適しています。
論文 参考訳(メタデータ) (2024-05-25T10:15:51Z) - Lazy Layers to Make Fine-Tuned Diffusion Models More Traceable [70.77600345240867]
新たな任意の任意配置(AIAO)戦略は、微調整による除去に耐性を持たせる。
拡散モデルの入力/出力空間のバックドアを設計する既存の手法とは異なり,本手法では,サンプルサブパスの特徴空間にバックドアを埋め込む方法を提案する。
MS-COCO,AFHQ,LSUN,CUB-200,DreamBoothの各データセットに関する実証研究により,AIAOの堅牢性が確認された。
論文 参考訳(メタデータ) (2024-05-01T12:03:39Z) - Industrial Anomaly Detection and Localization Using Weakly-Supervised Residual Transformers [44.344548601242444]
Weakly-supervised RESidual Transformer (WeakREST) という新しいフレームワークを導入し,高い異常検出精度を実現する。
画素単位の異常局所化タスクをブロック単位の分類問題に再構成する。
弱いラベルと残差に基づく表現との相互作用を処理できるResMixMatchアルゴリズムを開発した。
論文 参考訳(メタデータ) (2023-06-06T08:19:30Z) - SADet: Learning An Efficient and Accurate Pedestrian Detector [68.66857832440897]
本稿では,一段検出器の検出パイプラインに対する一連の最適化手法を提案する。
効率的な歩行者検出のための単発アンカーベース検出器(SADet)を形成する。
構造的には単純だが、VGA解像度の画像に対して最先端の結果と20ドルFPSのリアルタイム速度を示す。
論文 参考訳(メタデータ) (2020-07-26T12:32:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。