高度な持続的脅威を検出するための教師付き学習を用いた確率的動的情報フロー追跡ゲーム【JST・京大機械翻訳】

Moothedath Shana; Sahabandu Dinuka; Allen Joey; Bushnell Linda; Lee Wenke; Poovendran Radha

プレプリント

J-GLOBAL ID：202202218224827539 整理番号：21P0041081

高度な持続的脅威を検出するための教師付き学習を用いた確率的動的情報フロー追跡ゲーム【JST・京大機械翻訳】

Stochastic Dynamic Information Flow Tracking Game using Supervised Learning for Detecting Advanced Persistent Threats

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (6件)： , , , , ,
資料名：
発行年： 2020年07月23日プレプリントサーバーでの情報更新日： 2021年06月25日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

高度な持続性脅威(APTs)は,洗練された攻撃者によって,長いサイバー攻撃を組織化する。APT活動はステルスであるが,それらはシステム成分と相互作用し,これらの相互作用は情報フローをもたらす。動的情報フロートラッキング(DIFT)は,情報フローを用いてAPTを検出する効果的な方法の一つとして提案されている。しかし,DIFTを用いた広範囲のセキュリティ解析は,DIFTによって生成された偽陰性と偽陰性の性能オーバヘッドと高率の重大な増加をもたらす。本論文では,非協調確率ゲームとしてAPTとDIFTの間の戦略的相互作用をモデル化した。ゲームは,システムログから抽出される情報フローグラフ(IFG)から構築された状態空間上で折りたたまれる。ゲームにおけるAPTの目的は,攻撃ターゲットへの攻撃の入力点からIFGにおける最適経路を見つけるためのIFGにおける遷移を選択することである。一方,DIFTの目的は,APTを検出するためのセキュリティ解析を行うために,IFGのノードを動的に選択することである。このゲームモデルは,プレイヤーが相手の行動に関する情報を持たないので,不完全な情報を持っている。偽陽性と偽陰性率が両プレーヤーに既知である場合,および(ii)偽陰性および偽陰性率が両プレーヤーに未知である場合,ゲーム(i)の2つのシナリオを考察した。事例(i)は完全な情報を持つゲームモデルに翻訳し,値反復ベースアルゴリズムを提案し,収束を証明した。症例(ii)は未知の遷移確率を持つゲームに変換する。この場合,著者らは,ニューラルネットワークを統合する階層的監視学習(HSL)アルゴリズムを提案し,ゲームの値ベクトルを予測し,近似平衡を計算するためのポリシー反復アルゴリズムを用いた。提案アルゴリズムを実際の攻撃データセットに実装し,本手法の性能を検証した。【JST・京大機械翻訳】

, , , , , , , , , ,
, , , , 【Automatic Indexing@JST】

データ保護

, , , , ,

前のページに戻る