会员服务
APT · Learning · Integration · 操作 · 讲稿 ·
3 月 24 日
DeepXplain: XAI-Guided Autonomous Defense Against Multi-Stage APT Campaigns
翻译:DeepXplain:面向多阶段APT攻击的XAI引导自主防御
Trung V. Phan,Thomas Bauschert
Trung V. Phan,Thomas Bauschert
from arxiv, This paper is currently under review for IEEE GLOBECOM 2026

Advanced Persistent Threats (APTs) are stealthy, multi-stage attacks that require adaptive and timely defense. While deep reinforcement learning (DRL) enables autonomous cyber defense, its decisions are often opaque and difficult to trust in operational environments. This paper presents DeepXplain, an explainable DRL framework for stage-aware APT defense. Building on our prior DeepStage model, DeepXplain integrates provenance-based graph learning, temporal stage estimation, and a unified XAI pipeline that provides structural, temporal, and policy-level explanations. Unlike post-hoc methods, explanation signals are incorporated directly into policy optimization through evidence alignment and confidence-aware reward shaping. To the best of our knowledge, DeepXplain is the first framework to integrate explanation signals into reinforcement learning for APT defense. Experiments in a realistic enterprise testbed show improvements in stage-weighted F1-score (0.887 to 0.915) and success rate (84.7% to 89.6%), along with higher explanation confidence (0.86), improved fidelity (0.79), and more compact explanations (0.31). These results demonstrate enhanced effectiveness and trustworthiness of autonomous cyber defense.


翻译:高级持续性威胁(APT)是隐蔽的多阶段攻击,需要自适应且及时的防御。尽管深度强化学习实现了自主网络防御,但其决策在运行环境中往往不透明且难以信任。本文提出DeepXplain——一种面向阶段感知APT防御的可解释深度强化学习框架。该框架基于我们先前的DeepStage模型,集成基于溯源图谱的学习、时间阶段估计以及统一的XAI流水线,提供结构、时间与策略层面的解释。与事后方法不同,DeepXplain通过证据对齐和置信度感知的奖励塑造,直接将解释信号融入策略优化。据我们所知,DeepXplain是首个将解释信号集成到APT防御强化学习中的框架。在真实企业测试床上的实验显示:阶段加权F1分数从0.887提升至0.915,成功率从84.7%提升至89.6%,同时解释置信度达0.86,保真度提高至0.79,解释紧凑性指标为0.31。这些结果证明了自主网络防御效能的增强与可信任度的提升。
0
下载
关闭预览

相关内容

面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
24+阅读 · 2025年2月14日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
47+阅读 · 2022年10月8日
深度强化学习的攻防与安全性分析综述
深度强化学习的攻防与安全性分析综述
专知会员服务
27+阅读 · 2022年1月16日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
深度强化学习简介
深度强化学习简介
专知
30+阅读 · 2018年12月3日
<好书推荐> -《Pro Deep Learning with TensorFlow》分享
<好书推荐> -《Pro Deep Learning with TensorFlow》分享
深度学习与NLP
12+阅读 · 2018年9月13日
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
专知
78+阅读 · 2018年8月7日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
雷达系统自适应抗干扰方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction
Arxiv
0+阅读 · 4月1日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月30日
DeepXplain: XAI-Guided Autonomous Defense Against Multi-Stage APT Campaigns
Arxiv
0+阅读 · 3月25日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月25日
ProHunter: A Comprehensive APT Hunting System Based on Whole-System Provenance
Arxiv
0+阅读 · 3月20日
A Lightweight IDS for Early APT Detection Using a Novel Feature Selection Method
Arxiv
0+阅读 · 3月15日
Game-Theoretic Modeling of Stealthy Intrusion Defense against MDP-Based Attackers
Arxiv
0+阅读 · 3月10日
ProvAgent: Threat Detection Based on Identity-Behavior Binding and Multi-Agent Collaborative Attack Investigation
Arxiv
0+阅读 · 3月10日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
APT
Learning
Integration
操作
讲稿
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
3+阅读 · 今天14:49
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
3+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
5+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
24+阅读 · 2025年2月14日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
47+阅读 · 2022年10月8日
深度强化学习的攻防与安全性分析综述
深度强化学习的攻防与安全性分析综述
专知会员服务
27+阅读 · 2022年1月16日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
深度强化学习简介
深度强化学习简介
专知
30+阅读 · 2018年12月3日
<好书推荐> -《Pro Deep Learning with TensorFlow》分享
<好书推荐> -《Pro Deep Learning with TensorFlow》分享
深度学习与NLP
12+阅读 · 2018年9月13日
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
专知
78+阅读 · 2018年8月7日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
相关论文
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction
Arxiv
0+阅读 · 4月1日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月30日
DeepXplain: XAI-Guided Autonomous Defense Against Multi-Stage APT Campaigns
Arxiv
0+阅读 · 3月25日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月25日
ProHunter: A Comprehensive APT Hunting System Based on Whole-System Provenance
Arxiv
0+阅读 · 3月20日
A Lightweight IDS for Early APT Detection Using a Novel Feature Selection Method
Arxiv
0+阅读 · 3月15日
Game-Theoretic Modeling of Stealthy Intrusion Defense against MDP-Based Attackers
Arxiv
0+阅读 · 3月10日
ProvAgent: Threat Detection Based on Identity-Behavior Binding and Multi-Agent Collaborative Attack Investigation
Arxiv
0+阅读 · 3月10日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
雷达系统自适应抗干扰方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top