論文の概要: Continuous Behavioral Authentication via Multi-Expert BERT Log Analysis for Secure Data Sharing

• arxiv url: http://arxiv.org/abs/2606.21900v1
• Date: Sat, 20 Jun 2026 06:35:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-26 02:21:18.381865
• Title: Continuous Behavioral Authentication via Multi-Expert BERT Log Analysis for Secure Data Sharing
• Title（参考訳）: セキュアデータ共有のためのマルチエキスパートBERTログ解析による連続的行動認証
• Authors: Stergios Lantzos, Ilias Syrigos, Apostolos Apostolaras, Thanasis Korakis,
• Abstract要約: 本稿では,Androidシステムログを用いた連続動作認証のためのBERTログ解析フレームワークを提案する。 提案されたパイプラインは、Logcatストリームをイベントテンプレートと動的変数に解析し、Androidログ構文上でドメイン適応BERTエンコーダを事前トレーニングする。 正常なトレース、制御された異常注入、および良性Wi-Fi摂動の実験は、マルチエキスパートBERTログ分析が意味、電池のタイミング、トポロジの偏差を検出することを示唆している。
• 参考スコア（独自算出の注目度）: 3.3115440341770355
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Continuous authentication for mobile and zero-trust systems requires nonintrusive evidence confirming the enrolled user-device context remains valid after initial login. This paper presents a BERT log analysis framework for continuous behavioral authentication using Android system logs. The proposed pipeline parses logcat streams into event templates and dynamic variables, pre-trains a domain-adapted BERT encoder on Android log syntax, and fine-tunes three expert models for network/device identity, battery-transition timing, and Wi-Fi topology. The expert confidence scores are fused through a log-space transformation and a 5-nearest-neighbor distance classifier to generate a normality score that is provided to a Policy Decision Point (PDP) for risk-aware access control. Experiments on normal traces, controlled anomaly injections, and benign Wi-Fi perturbations indicate that multi-expert BERT log analysis can detect semantic, battery-timing, and topology deviations in the evaluated setting while maintaining sub-1% False Positive Rate (FPR). The results suggest that Android system logs are a practical sensor-free signal for continuous authentication and user-device context assurance.
• Abstract（参考訳）: モバイルおよびゼロトラストシステムの継続的な認証には、登録されたユーザデバイスコンテキストが初期ログイン後も有効であることを確認する非侵入的な証拠が必要である。 本稿では,Androidシステムログを用いた連続動作認証のためのBERTログ解析フレームワークを提案する。 提案されたパイプラインは、ログキャットストリームをイベントテンプレートと動的変数に解析し、Androidログ構文上でドメイン適応BERTエンコーダを事前トレーニングし、ネットワーク/デバイスアイデンティティ、バッテリ遷移タイミング、Wi-Fiトポロジの詳細な3つのエキスパートモデルを生成する。 専門家の信頼度スコアは、ログスペース変換と5アレスト近傍距離分類器を介して融合され、リスク認識アクセス制御のためのポリシー決定点(PDP)に提供される正規度スコアを生成する。 正常なトレース、制御された異常注入、および良性Wi-Fi摂動の実験は、マルチエキスパートBERTログ分析が、1%以下の偽陽性率(FPR)を維持しつつ、評価環境でのセマンティック、バッテリタイピング、トポロジの偏差を検出できることを示している。 その結果,Androidシステムログは,連続認証とユーザデバイスコンテキスト保証のための実用的なセンサレス信号であることが示唆された。

関連論文リスト

• FlowGuard: Flow Matching for Identity-Independent Detection of Data-Free Model Stealing Attacks on Energy System Intrusion Detection Systems [0.0]
  FlowGuardは、入ってくるクエリをアウト・オブ・ディストリビューション(OOD)として分類するフローマッチングに基づく、IDに依存しない防御である。 このアプローチは、データフリーモデル盗難攻撃のために合成的に生成されたクエリが、実際のネットワークトラフィックよりも低次元の多様体を占有しているという事実を生かしている。 我々は,MAZE と DisGUIDE 攻撃を用いたPRADA と FDINet に対して,単サイクルで分散した (100-client Sybil) 設定で評価した。
  論文  参考訳（メタデータ） (2026-06-02T10:18:45Z)
• QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection [60.105690843777666]
  我々は、タイミング機能のみで動作する軽量モデルを使用して、堅牢でプライバシー保護の検知が達成可能であることを示す。 分析の結果,攻撃者の高度化は単調に回避を改善できないことが明らかとなった。
  論文  参考訳（メタデータ） (2026-04-17T08:53:24Z)
• Next-generation cyberattack detection with large language models: anomaly analysis across heterogeneous logs [0.0]
  異種ログソース間の異常検出のための大規模言語モデル(LLM)について検討する。 従来の侵入検知システムは、高い偽陽性率、セマンティック・ブラインドネス、データ不足に悩まされている。 1)LogAtlas-Foundation-SessionsとLogAtlas-Defense-Set、バランスの取れた、および異種なログデータセット、明示的なアタックアノテーションとプライバシ保護の3つのコントリビューションを通じて、これらの課題に対処する。
  論文  参考訳（メタデータ） (2026-02-06T15:31:58Z)
• A Sensing Dataset Protocol for Benchmarking and Multi-Task Wireless Sensing [45.99328292838584]
  本稿では,大規模無線センシングのためのプロトコルレベルの仕様とベンチマークフレームワークであるSensing dataset Protocol (SDP)を提案する。 SDPは、異種無線信号が統一された知覚データブロックスキーマにどのようにマッピングされるかを定義する。 統一ベンチマークは、一貫した前処理、トレーニング、評価を伴う検出、認識、バイタルサイン推定のために確立される。
  論文  参考訳（メタデータ） (2025-12-13T05:01:30Z)
• OCR-APT: Reconstructing APT Stories from Audit Logs using Subgraph Anomaly Detection and LLMs [4.663916214040153]
  Advanced Persistent Threats(APT)はステルスなサイバー攻撃で、システムレベルの監査ログの検知を回避している。 既存のシステムはこれらのグラフに異常検出を適用しているが、しばしば偽陽性率と粗い警告に悩まされる。 OCR-APTは,人型攻撃物語のAPT検出と再構築を行うシステムである。
  論文  参考訳（メタデータ） (2025-10-16T23:14:03Z)
• LogFormer: A Pre-train and Tuning Pipeline for Log Anomaly Detection [73.69399219776315]
  本稿では,ログ異常検出(LogFormer)のためのTransformerベースの統合フレームワークを提案する。 具体的には、ログデータの共有セマンティック知識を得るために、まず、ソースドメイン上で事前学習を行う。 そして、そのような知識を共有パラメータを介して対象領域に転送する。
  論文  参考訳（メタデータ） (2024-01-09T12:55:21Z)
• Data Drift Monitoring for Log Anomaly Detection Pipelines [2.941832525496684]
  本研究では,介入,再訓練,LADモデルの更新が人的関与に必要である場合に,ベイズ因子に基づくドリフト検出手法を提案する。 本手法は,無修正データからのログアクティビティのシーケンスと,異常汚染の制御レベルによるシミュレートされたアクティビティの両方を用いて記述する。
  論文  参考訳（メタデータ） (2023-10-17T09:10:40Z)
• PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
  本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。 我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
  論文  参考訳（メタデータ） (2023-01-25T16:34:43Z)
• LogLAB: Attention-Based Labeling of Log Data Anomalies via Weak Supervision [63.08516384181491]
  専門家の手作業を必要とせず,ログメッセージの自動ラベル付けのための新しいモデリング手法であるLogLABを提案する。 本手法は,監視システムが提供する推定故障時間ウィンドウを用いて,正確なラベル付きデータセットを振り返りに生成する。 我々の評価によると、LogLABは3つの異なるデータセットで9つのベンチマークアプローチを一貫して上回り、大規模な障害時ウィンドウでも0.98以上のF1スコアを維持している。
  論文  参考訳（メタデータ） (2021-11-02T15:16:08Z)
• Robust and Transferable Anomaly Detection in Log Data using Pre-Trained Language Models [59.04636530383049]
  クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。 システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:17:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。