计算机科学 > 密码学与安全
[提交于 2025年7月17日
]
标题: 阶段:被动人体活动模拟评估
标题: PHASE: Passive Human Activity Simulation Evaluation
摘要: 网络安全性模拟环境,如网络训练场、蜜罐和沙箱,需要现实的人类行为才能有效,但目前尚无定量方法来评估合成用户角色的行为真实性。 本文介绍了PHASE(被动人类活动模拟评估),一个机器学习框架,它分析Zeek连接日志,并以超过90%的准确率区分人类和非人类活动。 PHASE完全被动运行,依赖标准网络监控,无需任何用户端设备或可见的监控迹象。 用于机器学习的所有网络活动均通过Zeek网络设备收集,以避免引入不必要的网络流量或可能破坏模拟环境真实性的伪影。 本文还提出了一种新的标记方法,利用本地DNS记录对网络流量进行分类,从而实现机器学习分析。 此外,我们应用SHAP(SHapley加法解释)分析来揭示表明真实人类用户的时空和行为特征。 在案例研究中,我们评估了一个合成用户角色,并识别出损害行为真实性的明显非人类模式。 基于这些见解,我们开发了一个改进的行为配置,显著提高了合成活动的人类相似性,从而产生更真实有效的合成用户角色。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.