计算机科学 > 机器学习
[提交于 2025年7月10日
]
标题: 重新思考时空异常检测:一种因果驱动的网络安全愿景
标题: Rethinking Spatio-Temporal Anomaly Detection: A Vision for Causality-Driven Cybersecurity
摘要: 随着网络物理系统日益互联和空间分布,确保其在不断演变的网络攻击下的弹性已成为关键优先事项。时空异常检测在确保系统安全和操作完整性方面发挥着重要作用。然而,当前的数据驱动方法,主要由黑盒深度学习推动,在可解释性、对分布变化的适应性以及在不断变化的系统动态下的鲁棒性方面面临挑战。在本文中,我们倡导一种因果学习视角,以推进空间分布式基础设施中的异常检测,该视角将检测建立在结构因果关系之上。我们确定并形式化了三个关键方向:因果图分析、多视图融合和持续因果图学习,每个方向在揭示时间和空间上的动态因果结构方面都具有独特优势。基于来自如水处理基础设施等现实系统的见解,我们展示了因果模型如何提供早期预警信号和根本原因归因,解决了黑盒检测器的局限性。展望未来,我们概述了以多模态、生成式AI驱动和可扩展自适应因果框架为中心的未来研究议程。我们的目标是为可扩展、自适应、可解释和空间基础的异常检测系统奠定新的研究轨迹。我们希望激发网络安全研究范式的转变,推动因果驱动的方法来应对互联基础设施中的演变威胁。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.