计算机科学 > 密码学与安全
[提交于 2024年12月31日
]
标题: 脱水器:通过分层编码和序列生成增强来源图存储
标题: DEHYDRATOR: Enhancing Provenance Graph Storage via Hierarchical Encoding and Sequence Generation
摘要: 随着网络威胁的范围和影响不断扩大,分析人员利用审计日志来搜索威胁和调查攻击。 从内核日志构建的起源图越来越多地被视为理想的数据源,因为它们具有强大的语义表达能力和攻击历史相关性。 然而,由于内核事件的高频率和攻击的持续性,使用传统数据库存储起源图面临着高存储开销的挑战。 为了解决这个问题,我们提出了Dehydrator,一个高效的起源图存储系统。 对于审计框架生成的日志,Dehydrator使用字段映射编码来过滤字段级冗余,分层编码来过滤结构级冗余,并最终学习一个深度神经网络以支持批量查询。 我们在七个数据集上进行了评估,总计超过十亿条日志条目。 实验结果表明,Dehydrator将存储空间减少了84.55%。 Dehydrator比PostgreSQL高效7.36倍,比Neo4j高效7.16倍,比Leonard(与Dehydrator最相关的工作,发表于Usenix Security'23)高效16.17倍。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.