抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ブレッチ後のフォレンジックス研究は,将来の敵の早期検出を可能にするために,センサに配備できるネットワークとホスト指標(IOC)をしばしばカバーしない。時間とともに,敵は,戦術,技術,および手順(TTPs)を変化させる。それは,生成されたデータを変化させる。IOCが敵の新しいTTPにより最新に保持されない場合には,すべてのIOCが無効になると,敵はもはや検出されない。Kno(TTK)を追跡することは,IOCを維持する問題である。この場合,この場合には,動的な敵により,規則的な表現(regexes)が更新される。著者らのフレームワークは,以前に発見された敵をブラケットするために,自動化された周期的な方法において,TTK問題を解決する。この追跡は,それ自身の検出能力に基づいて与えられたモデルを自己適応化するデータ駆動アプローチを通して達成される。初期実験において,適応解の真の正の速度(TPR)は,ナイーブな解よりも時間にわたって著しく低下し,モデルの自己更新が陽性(すなわち,敵)の継続的検出を可能にすることを示唆した。この性能に対するコストは偽陽性率(FPR)であり,適応解に対して時間とともに増加するが,ナイーブ解に対しては一定のままである。しかし,2つの方法の間の曲線下面積(AUC)によって測定された全体の検出性能の差は無視できる。この結果は,時間をかけてモデルを自己更新することが,既知の,進化する敵を検出し続けるために実行されなければならないことを示唆している。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】