会员服务
系统 · 软件 · · 分析 · 操作 ·
1 月 11 日
Operational Runtime Behavior Mining for Open-Source Supply Chain Security
翻译:开源供应链安全中的运行时行为挖掘
Zhuoran Tan,Ke Xiao,Jeremy Singer,Christos Anagnostopoulos
Zhuoran Tan,Ke Xiao,Jeremy Singer,Christos Anagnostopoulos

Open-source software (OSS) is a critical component of modern software systems, yet supply chain security remains challenging in practice due to unavailable or obfuscated source code. Consequently, security teams often rely on runtime observations collected from sandboxed executions to investigate suspicious third-party components. We present HeteroGAT-Rank, an industry-oriented runtime behavior mining system that supports analyst-in-the-loop supply chain threat investigation. The system models execution-time behaviors of OSS packages as lightweight heterogeneous graphs and applies attention-based graph learning to rank behavioral patterns that are most relevant for security analysis. Rather than aiming for fully automated detection, HeteroGAT-Rank surfaces actionable runtime signals - such as file, network, and command activities - to guide manual investigation and threat hunting. To operate at ecosystem scale, the system decouples offline behavior mining from online analysis and integrates parallel graph construction for efficient processing across multiple ecosystems. An evaluation on a large-scale OSS execution dataset shows that HeteroGAT-Rank effectively highlights meaningful and interpretable behavioral indicators aligned with real-world vulnerability and attack trends, supporting practical security workflows under realistic operational constraints.


翻译:开源软件是现代软件系统的关键组成部分,但由于源代码不可用或经过混淆,供应链安全在实践中仍面临挑战。因此,安全团队通常依赖从沙箱执行环境中收集的运行时观测数据来调查可疑的第三方组件。本文提出HeteroGAT-Rank,一个面向工业应用的运行时行为挖掘系统,支持分析师在环的供应链威胁调查。该系统将开源软件包在运行时的行为建模为轻量级异质图,并应用基于注意力的图学习技术对与安全分析最相关的行为模式进行排序。HeteroGAT-Rank并非追求完全自动化检测,而是呈现可操作的运行时信号——如文件、网络和命令活动——以指导人工调查和威胁狩猎。为了在生态系统规模上运行,该系统将离线行为挖掘与在线分析解耦,并集成并行图构建机制,以实现跨多个生态系统的高效处理。基于大规模开源软件执行数据集的评估表明,HeteroGAT-Rank能有效突出与真实世界漏洞及攻击趋势相符、具有意义且可解释的行为指标,在实际操作约束下支持实用的安全工作流程。
0
下载
关闭预览

相关内容

《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
专知会员服务
17+阅读 · 2025年5月9日
生成技术在时空数据挖掘中的应用
生成技术在时空数据挖掘中的应用
专知会员服务
39+阅读 · 2024年6月5日
时序挖掘如何预训练?华南理工最新《时间序列预训练模型》综述,29页pdf详述时序预训练方法体系
时序挖掘如何预训练?华南理工最新《时间序列预训练模型》综述,29页pdf详述时序预训练方法体系
专知会员服务
85+阅读 · 2023年5月22日
《21世纪开源情报和执法应用》2023最新113页论文
《21世纪开源情报和执法应用》2023最新113页论文
专知会员服务
62+阅读 · 2023年5月9日
时空数据挖掘:综述
时空数据挖掘:综述
专知会员服务
103+阅读 · 2022年6月30日
【斯坦福大学】《海量数据集挖掘》电子书及相关资源《Mining of Massive Datasets》
【斯坦福大学】《海量数据集挖掘》电子书及相关资源《Mining of Massive Datasets》
专知会员服务
81+阅读 · 2020年3月30日
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
专知会员服务
21+阅读 · 2020年3月28日
【电子书】大数据挖掘,Mining of Massive Datasets,附513页PDF
【电子书】大数据挖掘,Mining of Massive Datasets,附513页PDF
专知会员服务
105+阅读 · 2020年3月22日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
【显著性目标检测| 2019最新综述】深度学习时代的显著目标检测(Salient Object Detection in the Deep Learning Era: An In-Depth Survey),附PDF
【显著性目标检测| 2019最新综述】深度学习时代的显著目标检测(Salient Object Detection in the Deep Learning Era: An In-Depth Survey),附PDF
专知会员服务
42+阅读 · 2019年11月23日
流程/过程挖掘(Process Mining)最新综述
流程/过程挖掘(Process Mining)最新综述
PaperWeekly
23+阅读 · 2022年9月19日
【经典书】图数据挖掘算法,安全性及应用,256页pdf
【经典书】图数据挖掘算法,安全性及应用,256页pdf
专知
17+阅读 · 2022年8月22日
时空数据挖掘:综述
时空数据挖掘:综述
专知
36+阅读 · 2022年6月30日
开源新书《时间序列分析,数据/方法/应用》,6章110页pdf带你了解最新进展,附下载
开源新书《时间序列分析,数据/方法/应用》,6章110页pdf带你了解最新进展,附下载
专知
91+阅读 · 2019年11月20日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
suricata下的挖矿行为检测
suricata下的挖矿行为检测
FreeBuf
14+阅读 · 2019年2月7日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
关于数据挖掘,有几本书推荐给你......
关于数据挖掘,有几本书推荐给你......
图灵教育
16+阅读 · 2017年10月11日
教程 | 深度学习 + OpenCV,Python实现实时视频目标检测
教程 | 深度学习 + OpenCV,Python实现实时视频目标检测
机器之心
18+阅读 · 2017年9月21日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于略图挖掘的在不同时空域的网络流式数据实时处理
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通用时序逻辑表达下的视频时空行为理解研究与应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于个体行为特征的时效网络中传播源定位研究
国家自然科学基金
0+阅读 · 2015年12月31日
状态空间搜索的anytime模式及其高效算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能手机的个体活动链信息获取及挖掘方法
国家自然科学基金
1+阅读 · 2014年12月31日
时间序列数据挖掘中的聚类模型与算法研究
国家自然科学基金
14+阅读 · 2008年12月31日
A TEE-based Approach for Preserving Data Secrecy in Process Mining with Decentralized Sources
Arxiv
0+阅读 · 2月4日
Accountability in Open Source Software Ecosystems: Workshop Report
Arxiv
0+阅读 · 2月3日
Operationalizing Research Software for Supply Chain Security
Arxiv
0+阅读 · 1月28日
Did You Forkget It? Detecting One-Day Vulnerabilities in Open-source ForksWith Global History Analysis
Arxiv
0+阅读 · 1月28日
Cascaded Vulnerability Attacks in Software Supply Chains
Arxiv
0+阅读 · 1月28日
ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
Arxiv
0+阅读 · 1月27日
Classport: Designing Runtime Dependency Introspection for Java
Arxiv
0+阅读 · 1月23日
Unpacking Security Scanners for GitHub Actions Workflows
Arxiv
0+阅读 · 1月20日
Governance Matters: Lessons from Restructuring the data.table OSS Project
Arxiv
0+阅读 · 1月19日
SourceBroken: A large-scale analysis on the (un)reliability of SourceRank in the PyPI ecosystem
Arxiv
0+阅读 · 2025年12月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
软件
分析
操作
最新内容
《反小型无人机系统的雷达高度估计相干干扰研究》60页
《反小型无人机系统的雷达高度估计相干干扰研究》60页
专知会员服务
0+阅读 · 今天9:52
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
专知会员服务
3+阅读 · 今天9:28
(中文)以机器速度作战:来自Maven特遣队主任的见解
(中文)以机器速度作战:来自Maven特遣队主任的见解
专知会员服务
7+阅读 · 今天3:42
(中文)AUKUS第二支柱中的人工智能与自主性方案
(中文)AUKUS第二支柱中的人工智能与自主性方案
专知会员服务
3+阅读 · 今天3:24
(译文)认知战:以士兵为目标,塑造战略
(译文)认知战:以士兵为目标,塑造战略
专知会员服务
2+阅读 · 今天3:12
(中文)认知战的本体论基础(2026报告)
(中文)认知战的本体论基础(2026报告)
专知会员服务
17+阅读 · 今天1:45
美空军条令(2026):外国对内防御
美空军条令(2026):外国对内防御
专知会员服务
3+阅读 · 今天1:32
美国与以色列如何在攻击伊朗中使用人工智能
美国与以色列如何在攻击伊朗中使用人工智能
专知会员服务
7+阅读 · 4月16日
《面向大语言模型引导规划、Bandit算法驱动探索与多智能体导航的分层决策问题研究》180页
《面向大语言模型引导规划、Bandit算法驱动探索与多智能体导航的分层决策问题研究》180页
专知会员服务
7+阅读 · 4月16日
《自动化战略情报管控》
《自动化战略情报管控》
专知会员服务
3+阅读 · 4月16日
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
专知会员服务
13+阅读 · 4月16日
得失评估:审视对伊朗战争的轨迹(简报)
得失评估:审视对伊朗战争的轨迹(简报)
专知会员服务
3+阅读 · 4月16日
【CMU博士论文】迈向可解释机器学习的理论基础
【CMU博士论文】迈向可解释机器学习的理论基础
专知会员服务
5+阅读 · 4月16日
CVPR 2026 | HulluEdit:基于正交子空间编辑的多模态大语言模型幻觉缓解框架
CVPR 2026 | HulluEdit:基于正交子空间编辑的多模态大语言模型幻觉缓解框架
专知会员服务
4+阅读 · 4月16日
无人机视觉语言导航:研究进展、挑战与技术路线图
无人机视觉语言导航:研究进展、挑战与技术路线图
专知会员服务
6+阅读 · 4月16日
相关VIP内容
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
专知会员服务
17+阅读 · 2025年5月9日
生成技术在时空数据挖掘中的应用
生成技术在时空数据挖掘中的应用
专知会员服务
39+阅读 · 2024年6月5日
时序挖掘如何预训练?华南理工最新《时间序列预训练模型》综述,29页pdf详述时序预训练方法体系
时序挖掘如何预训练?华南理工最新《时间序列预训练模型》综述,29页pdf详述时序预训练方法体系
专知会员服务
85+阅读 · 2023年5月22日
《21世纪开源情报和执法应用》2023最新113页论文
《21世纪开源情报和执法应用》2023最新113页论文
专知会员服务
62+阅读 · 2023年5月9日
时空数据挖掘:综述
时空数据挖掘:综述
专知会员服务
103+阅读 · 2022年6月30日
【斯坦福大学】《海量数据集挖掘》电子书及相关资源《Mining of Massive Datasets》
【斯坦福大学】《海量数据集挖掘》电子书及相关资源《Mining of Massive Datasets》
专知会员服务
81+阅读 · 2020年3月30日
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
专知会员服务
21+阅读 · 2020年3月28日
【电子书】大数据挖掘,Mining of Massive Datasets,附513页PDF
【电子书】大数据挖掘,Mining of Massive Datasets,附513页PDF
专知会员服务
105+阅读 · 2020年3月22日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
【显著性目标检测| 2019最新综述】深度学习时代的显著目标检测(Salient Object Detection in the Deep Learning Era: An In-Depth Survey),附PDF
【显著性目标检测| 2019最新综述】深度学习时代的显著目标检测(Salient Object Detection in the Deep Learning Era: An In-Depth Survey),附PDF
专知会员服务
42+阅读 · 2019年11月23日
热门VIP内容
相关资讯
流程/过程挖掘(Process Mining)最新综述
流程/过程挖掘(Process Mining)最新综述
PaperWeekly
23+阅读 · 2022年9月19日
【经典书】图数据挖掘算法,安全性及应用,256页pdf
【经典书】图数据挖掘算法,安全性及应用,256页pdf
专知
17+阅读 · 2022年8月22日
时空数据挖掘:综述
时空数据挖掘:综述
专知
36+阅读 · 2022年6月30日
开源新书《时间序列分析,数据/方法/应用》,6章110页pdf带你了解最新进展,附下载
开源新书《时间序列分析,数据/方法/应用》,6章110页pdf带你了解最新进展,附下载
专知
91+阅读 · 2019年11月20日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
suricata下的挖矿行为检测
suricata下的挖矿行为检测
FreeBuf
14+阅读 · 2019年2月7日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
关于数据挖掘,有几本书推荐给你......
关于数据挖掘,有几本书推荐给你......
图灵教育
16+阅读 · 2017年10月11日
教程 | 深度学习 + OpenCV,Python实现实时视频目标检测
教程 | 深度学习 + OpenCV,Python实现实时视频目标检测
机器之心
18+阅读 · 2017年9月21日
相关论文
A TEE-based Approach for Preserving Data Secrecy in Process Mining with Decentralized Sources
Arxiv
0+阅读 · 2月4日
Accountability in Open Source Software Ecosystems: Workshop Report
Arxiv
0+阅读 · 2月3日
Operationalizing Research Software for Supply Chain Security
Arxiv
0+阅读 · 1月28日
Did You Forkget It? Detecting One-Day Vulnerabilities in Open-source ForksWith Global History Analysis
Arxiv
0+阅读 · 1月28日
Cascaded Vulnerability Attacks in Software Supply Chains
Arxiv
0+阅读 · 1月28日
ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
Arxiv
0+阅读 · 1月27日
Classport: Designing Runtime Dependency Introspection for Java
Arxiv
0+阅读 · 1月23日
Unpacking Security Scanners for GitHub Actions Workflows
Arxiv
0+阅读 · 1月20日
Governance Matters: Lessons from Restructuring the data.table OSS Project
Arxiv
0+阅读 · 1月19日
SourceBroken: A large-scale analysis on the (un)reliability of SourceRank in the PyPI ecosystem
Arxiv
0+阅读 · 2025年12月30日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于略图挖掘的在不同时空域的网络流式数据实时处理
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通用时序逻辑表达下的视频时空行为理解研究与应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于个体行为特征的时效网络中传播源定位研究
国家自然科学基金
0+阅读 · 2015年12月31日
状态空间搜索的anytime模式及其高效算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能手机的个体活动链信息获取及挖掘方法
国家自然科学基金
1+阅读 · 2014年12月31日
时间序列数据挖掘中的聚类模型与算法研究
国家自然科学基金
14+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top