计算机科学 > 密码学与安全
[提交于 2024年12月31日
]
标题: METANOIA:一种用于缓解概念漂移的终身入侵检测和调查系统
标题: METANOIA: A Lifelong Intrusion Detection and Investigation System for Mitigating Concept Drift
摘要: 随着高级持续性威胁(APT)复杂性的增加,溯源数据被越来越多地用于检测。 基于异常的系统因其与攻击知识无关的特性以及能够应对零日漏洞的能力而受到关注。 然而,传统的检测范式在离线、有限规模的数据上进行训练,常常忽略概念漂移——随着时间推移流数据分布的不可预测变化。 这导致了高误报率。 我们提出增量学习作为一种新的范式来缓解这个问题。 然而,在将增量学习作为新范式整合时,我们识别出四个挑战。 首先,长期运行的增量系统必须对抗灾难性遗忘(C1)并避免学习恶意行为(C2)。 然后,系统需要实现精确警报(C3)并重建攻击场景(C4)。 我们提出了METANOIA,第一个终身检测系统,它减轻了由于概念漂移导致的高误报率。 它通过连接伪边来对抗灾难性遗忘,将可疑状态转移以避免学习恶意行为,在路径级别过滤节点以实现精确警报,并构建小图以重建攻击场景。 使用最先进的基准测试,我们证明与之前的方法相比,METANOIA在窗口级别、图级别和节点级别的精度性能分别提高了30%、54%和29%。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.