文献

J-GLOBAL ID：202202257054975204   整理番号：22A0565331

LMTracker:異種グラフ埋込みに基づく横方向移動経路検出【JST・京大機械翻訳】

LMTracker: Lateral movement path detection based on heterogeneous graph embedding

著者 (4件)： Fang Yong (College of Cyber Science and Engineering, Sichuan University, Chengdu 610065, China) ,  Wang Congshuang (College of Cyber Science and Engineering, Sichuan University, Chengdu 610065, China) ,  Fang Zhiyang (College of Cyber Science and Engineering, Sichuan University, Chengdu 610065, China) ,  Huang Cheng (College of Cyber Science and Engineering, Sichuan University, Chengdu 610065, China)
資料名： Neurocomputing  (Neurocomputing)
巻： 474  ページ： 37-47  発行年： 2022年 
JST資料番号： W0360A  ISSN： 0925-2312  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： 機密データをealingす目的で,先進的な持続性脅威(APT)は,すべての時間で起こる。APTライフサイクルにおいて,横方向運動は高レベル権限と秘密データに対する重要な段階である。既存の横方向移動検出は,主に,妥協したホストを区別するためのエンドポイント保護に集中している。これらのアプローチは,残念な効果だけでなく,横方向運動挙動を包括的に検出できない。著者らは,上記の短所を立てるために,異種グラフに基づく攻撃経路検出アルゴリズムであるLMTrkerを設計した。LMトラッカーは3つのモジュールから成る:不均一グラフ構築,経路表現生成,教師なし異常ベース攻撃経路検出。LMTrkerのコアアイデアは,イベントログとトラフィックを使用して,異種グラフを確立して,横方向移動経路のための表現ベクトルを生成し,次に,異常ベースの経路検出を実装するために教師なしアルゴリズムを使用する。この方法は横方向移動経路を効果的に検出するだけでなく,経路関係も保存できる。セキュリティ専門家は攻撃活動を分析するためにこれらの経路を使用する。2つの頻繁に使用される公共データセットにおいて,評価結果は,LMTrkerが他の方法よりも著しく優れ,異なるシナリオにおける攻撃検出に適応できることを示した。ROC曲線下面積は0.95と高かった。Copyright 2022 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： アルゴリズム ,  *グラフ ,  検出 ,  ベクトル ,  データ ,  ライフサイクル ,  セキュリティ ,  血中濃度-時間曲線下面積 ,  サイバー攻撃
準シソーラス用語： エンドポイント ,  検出アルゴリズム ,  *グラフ埋込み , 【Automatic Indexing@JST】

著者キーワード (4件)： APT ,  側方運動 ,  異種グラフ ,  攻撃経路

分類 (1件)： 人工知能  (JE08000Z)

タイトルに関連する用語 (3件)： グラフ埋込み ,  横方向移動 ,  経路