文献

J-GLOBAL ID：202102259450801301   整理番号：21A0011649

DeepGuard:ランソムウェア検出のための深層生成ユーザ行動解析学【JST・京大機械翻訳】

DeepGuard: Deep Generative User-behavior Analytics for Ransomware Detection

著者 (4件)： Ganfure Gaddisa Olani (Taiwan International Graduate Program,Social Networks and Human Centered Computing Program) ,  Wu Chun-Feng (Institute of Information Science,Nangang,Taipei,Taiwan,115) ,  Chang Yuan-Hao (Institute of Information Science,Nangang,Taipei,Taiwan,115) ,  Shih Wei-Kuan (National Tsing Hua University,Department of Computer Science,Hsinchu City,Taiwan)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2020  号： ISI  ページ： 1-6  発行年： 2020年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 昨年,サイバースペースへの移動は,以前に,ランソムウェアの fertile分のための肥沃な環境を提供する。特に,WannaCryの導入以来,多数のランソウェア検出ソリューションが提案されている。しかし,ランソムウェア発生報告は,ランソムウェアによって影響を受ける大部分の組織が,芸術者検出ツールの走行状態であることを示した。したがって,代替解決策は,既存の検出モデルが,新たなランソマウェア処理に十分でないので,緊急の必要条件である。この動機により,本研究は,ランソムウェア検出のためのユーザ行動のモデリングの新規概念である「DeepGuard」を提案した。主なアイデアは,典型的なユーザ活動のファイル相互作用パターンをログし,入力を復元するために,深い生成自動エンコーダアーキテクチャを通してそれをパスすることである。十分な訓練データで,モデルは最小再構成誤差で典型的なユーザ活動(または入力)を再構成する方法を学ぶことができる。したがって,モデル出力に関する3シグマ限界規則を適用することによって,DeepGuardは,ユーザ活動からransomware活動を区別することができる。実験結果は,DeepGuardが最小偽陽性率でランソムウェアのバリアントクラスを効果的に検出することを示した。全体として,ユーザ行動による攻撃検出のモデリングは,提案戦略が様々なランソウェアファミリの深い可視性を持つことを可能にした。Copyright 2021 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 相互作用 ,  解析学 ,  再構成 ,  可視度 ,  必要条件 ,  深層 ,  *仮想空間
準シソーラス用語： 訓練データ ,  *ユーザ行動 ,  偽陽性率 , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (3件)： 深層 ,  ユーザ行動 ,  解析学