文献

J-GLOBAL ID：201802212464939854   整理番号：18A1681739

ベースライン異常検出とシナリオ駆動警報フィルタを用いた一般的で拡張可能なインサイダー脅威検出システム【JST・京大機械翻訳】

A General and Expandable Insider Threat Detection System Using Baseline Anomaly Detection and Scenario-Driven Alarm Filters

著者 (4件)： Yang Guang ,  Cai Lijun ,  Yu Aimin ,  Meng Dan
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： TrustCom/BigDataSE  ページ： 763-773  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 内部の脅威は,個人,金融企業および政府組織を脅かす,最も近いサイバーセキュリティ課題である。内部の脅威を防ぐために,シナリオ駆動検出アプローチはホットな話題であった。しかし,実際の技術的限界は,現実のシナリオ駆動検出効果を厳しく制約する。したがって,著者らは,検出を2つの機能モジュールに分割する,新しい一般的で拡張可能な内部脅威検出システムを提案する。それは,適応特性を有するマルチドメイン行動モード特徴に基づく多重攻撃シナリオ検出に基づくベースライン異常検出モジュールと,時間ベース異常周波数度(TAFD)と攻撃開始解析に基づくシナリオ駆動警報フィルタモジュールである。マルチドメイン挙動モード特徴は,特定のシナリオ分析なしで,一般的特徴抽出と分類組織におけるユーザの異常挙動を効果的に同定することを可能にする。一方,時間ベース異常周波数に基づく模範シナリオ駆動警報フィルタを用いて,攻撃開始解析に基づく特定警報フィルタの他に,シナリオ解析からの周波数特性に従って,良性異常と攻撃異常を識別した。実験結果は,多重攻撃シナリオのための合理的なヒットとトレードオフ率を有する満足できる真の陽性率(TPR)と低い偽陽性率(FPR)を示すことによって,提案した一般的で拡張可能な内部脅威検出システムの有効性と実現可能性を例示した。本研究は,複数のシナリオ駆動検出を正規化,柔軟かつ有効なモジュールシステムに統合する有望な内部脅威検出アーキテクチャのための基礎を築いた。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *警報 ,  *フィルタ ,  正規化 ,  周波数 ,  特徴抽出 ,  計算機アーキテクチャ ,  金融 ,  *基準線 ,  周波数特性 ,  多重化
準シソーラス用語： 陽性率 ,  マルチドメイン ,  サイバーセキュリティ ,  検知システム ,  *異常検出 , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (8件)： ベースライン ,  異常検出 ,  シナリオ ,  警報 ,  拡張 ,  インサイダー ,  脅威 ,  検出システム