妥協の適応指標によるサイバー敵対者の追跡【JST・京大機械翻訳】

Doak Justin E.; Ingram Joe B.; Mulder Sam A.; Naegle John H.; Cox Jonathan A.; Aimone James B.; Dixon Kevin R.; James Conrad D.; Follett David R.

文献

J-GLOBAL ID：201902218345306648 整理番号：19A0033825

妥協の適応指標によるサイバー敵対者の追跡【JST・京大機械翻訳】

Tracking Cyber Adversaries with Adaptive Indicators of Compromise

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=19A0033825&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=19A0033825&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (9件)： , , , , , , , ,
資料名：
巻： 2017 号： CSCI ページ： 7-12 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

ブレッチ後のフォレンジックス研究は,将来の敵の早期検出を可能にするために,センサに配備できるネットワークとホスト指標(IOC)をしばしばカバーしない。時間とともに,敵は,戦術,技術,および手順(TTPs)を変化させる。それは,生成されたデータを変化させる。IOCが敵の新しいTTPにより最新に保持されない場合には,すべてのIOCが無効になると,敵はもはや検出されない。Kno(TTK)を追跡することは,IOCを維持する問題である。この場合,この場合には,動的な敵により,規則的な表現(regexes)が更新される。著者らのフレームワークは,以前に発見された敵をブラケットするために,自動化された周期的な方法において,TTK問題を解決する。この追跡は,それ自身の検出能力に基づいて与えられたモデルを自己適応化するデータ駆動アプローチを通して達成される。初期実験において,適応解の真の正の速度(TPR)は,ナイーブな解よりも時間にわたって著しく低下し,モデルの自己更新が陽性(すなわち,敵)の継続的検出を可能にすることを示唆した。この性能に対するコストは偽陽性率(FPR)であり,適応解に対して時間とともに増加するが,ナイーブ解に対しては一定のままである。しかし,2つの方法の間の曲線下面積(AUC)によって測定された全体の検出性能の差は無視できる。この結果は,時間をかけてモデルを自己更新することが,既知の,進化する敵を検出し続けるために実行されなければならないことを示唆している。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , ,
, , , , , , , 【Automatic Indexing@JST】

図形・画像処理一般

, , , ,

前のページに戻る