计算机科学 > 密码学与安全
[提交于 2025年1月6日
(v1)
,最后修订 2025年1月7日 (此版本, v2)]
标题: 连续体:通过空间-时间图神经网络检测APT攻击
标题: CONTINUUM: Detecting APT Attacks through Spatial-Temporal Graph Neural Networks
摘要: 高级持续性威胁(APTs)由于其复杂和隐蔽的性质,在网络安全中构成了重大挑战。传统的入侵检测系统(IDS)在检测这些多阶段攻击时往往效果不佳。最近,图神经网络(GNNs)被用于增强IDS的能力,通过分析网络数据中的复杂关系。然而,现有的基于GNN的解决方案受到高误报率和大量资源消耗的限制。在本文中,我们提出了一种新的IDS,旨在使用时空图神经网络自动编码器检测APTs。我们的方法利用空间信息来理解图中实体之间的交互,并利用时间信息来捕捉图随时间的变化。这种双重视角对于识别APTs的顺序阶段至关重要。此外,为了解决隐私和可扩展性问题,我们将架构部署在联邦学习环境中。这种设置确保本地数据保留在本地,同时使用同态加密共享和聚合加密的模型权重,从而保持数据隐私和安全。我们的评估表明,与现有方法相比,该系统能够更有效地检测APTs,误报率更低,资源使用更优化,突显了时空分析和联邦学习在增强网络安全防御方面的潜力。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.