会员服务
APT · Learning · Integration · 操作 · 讲稿 ·
3 月 24 日
DeepXplain: XAI-Guided Autonomous Defense Against Multi-Stage APT Campaigns
翻译:暂无翻译
Trung V. Phan,Thomas Bauschert
Trung V. Phan,Thomas Bauschert
from arxiv, This paper is currently under review for IEEE GLOBECOM 2026

Advanced Persistent Threats (APTs) are stealthy, multi-stage attacks that require adaptive and timely defense. While deep reinforcement learning (DRL) enables autonomous cyber defense, its decisions are often opaque and difficult to trust in operational environments. This paper presents DeepXplain, an explainable DRL framework for stage-aware APT defense. Building on our prior DeepStage model, DeepXplain integrates provenance-based graph learning, temporal stage estimation, and a unified XAI pipeline that provides structural, temporal, and policy-level explanations. Unlike post-hoc methods, explanation signals are incorporated directly into policy optimization through evidence alignment and confidence-aware reward shaping. To the best of our knowledge, DeepXplain is the first framework to integrate explanation signals into reinforcement learning for APT defense. Experiments in a realistic enterprise testbed show improvements in stage-weighted F1-score (0.887 to 0.915) and success rate (84.7% to 89.6%), along with higher explanation confidence (0.86), improved fidelity (0.79), and more compact explanations (0.31). These results demonstrate enhanced effectiveness and trustworthiness of autonomous cyber defense.


翻译:暂无翻译
0
下载
关闭预览

相关内容

以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
16+阅读 · 4月11日
《多域作战中融合网络、电子战与动能机动》
《多域作战中融合网络、电子战与动能机动》
专知会员服务
29+阅读 · 2月27日
《生成式人工智能军事应用安全保障:弹性可信部署框架》2025最新50页slides
《生成式人工智能军事应用安全保障:弹性可信部署框架》2025最新50页slides
专知会员服务
25+阅读 · 2025年11月21日
国防领域边缘计算:将智能推向行动前沿
国防领域边缘计算:将智能推向行动前沿
专知会员服务
28+阅读 · 2025年4月6日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《自主机动:美空军特种作战司令部(AFSOC )飞机的防御优势》2022最新104页论文
《自主机动:美空军特种作战司令部(AFSOC )飞机的防御优势》2022最新104页论文
专知会员服务
69+阅读 · 2022年10月27日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
46+阅读 · 2022年10月8日
【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险,Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase
【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险,Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase
专知会员服务
10+阅读 · 2022年3月12日
【微软-ACL2020】TinyMBERT: Multi-Stage Distillation Framework for Massive Multi-lingual NER
【微软-ACL2020】TinyMBERT: Multi-Stage Distillation Framework for Massive Multi-lingual NER
专知会员服务
36+阅读 · 2020年4月14日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
32+阅读 · 2019年10月17日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
38+阅读 · 2022年10月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
KDD 2019 | 自动探索特征组合,第四范式提出新方法AutoCross
KDD 2019 | 自动探索特征组合,第四范式提出新方法AutoCross
机器之心
18+阅读 · 2019年6月12日
DARPA研发第三代人工智能 聚焦提高战场“智慧”
DARPA研发第三代人工智能 聚焦提高战场“智慧”
未来产业促进会
10+阅读 · 2019年3月13日
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
专知
78+阅读 · 2018年8月7日
李宏毅-201806-中文-Deep Reinforcement Learning精品课程分享
李宏毅-201806-中文-Deep Reinforcement Learning精品课程分享
深度学习与NLP
15+阅读 · 2018年6月20日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
基于深度学习的联合作战态势智能辅助分析研究
国家自然科学基金
335+阅读 · 2017年12月31日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
119+阅读 · 2015年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
18+阅读 · 2015年12月31日
基于深度神经网络的雷达目标高分辨距离像稳健识别方法
国家自然科学基金
6+阅读 · 2015年12月31日
高动态环境下低可探测性飞行器自主任务规划方法研究
国家自然科学基金
18+阅读 · 2013年12月31日
拦截高超声速目标的多拦截器协同制导控制理论与方法研究
国家自然科学基金
14+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
雷达系统自适应抗干扰方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Towards Agentic Investigation of Security Alerts
Arxiv
0+阅读 · 4月28日
SafeAdapt: Provably Safe Policy Updates in Deep Reinforcement Learning
Arxiv
0+阅读 · 4月10日
Deep Learning-Powered Visual SLAM Aimed at Assisting Visually Impaired Navigation
Arxiv
0+阅读 · 4月9日
Evolutionary Multi-Objective Fusion of Deepfake Speech Detectors
Arxiv
0+阅读 · 4月1日
S-DAPT-2026: A Stage-Aware Synthetic Dataset for Advanced Persistent Threat Detection
Arxiv
0+阅读 · 4月1日
Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction
Arxiv
0+阅读 · 4月1日
AP-DRL: A Synergistic Algorithm-Hardware Framework for Automatic Task Partitioning of Deep Reinforcement Learning on Versal ACAP
Arxiv
0+阅读 · 3月31日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月25日
ProHunter: A Comprehensive APT Hunting System Based on Whole-System Provenance
Arxiv
0+阅读 · 3月20日
Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
Arxiv
26+阅读 · 2021年10月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
APT
Learning
Integration
操作
讲稿
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
9+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
5+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
5+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
6+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
9+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
14+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
6+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
9+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
12+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
16+阅读 · 4月11日
《多域作战中融合网络、电子战与动能机动》
《多域作战中融合网络、电子战与动能机动》
专知会员服务
29+阅读 · 2月27日
《生成式人工智能军事应用安全保障:弹性可信部署框架》2025最新50页slides
《生成式人工智能军事应用安全保障:弹性可信部署框架》2025最新50页slides
专知会员服务
25+阅读 · 2025年11月21日
国防领域边缘计算:将智能推向行动前沿
国防领域边缘计算:将智能推向行动前沿
专知会员服务
28+阅读 · 2025年4月6日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《自主机动:美空军特种作战司令部(AFSOC )飞机的防御优势》2022最新104页论文
《自主机动:美空军特种作战司令部(AFSOC )飞机的防御优势》2022最新104页论文
专知会员服务
69+阅读 · 2022年10月27日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
46+阅读 · 2022年10月8日
【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险,Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase
【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险,Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase
专知会员服务
10+阅读 · 2022年3月12日
【微软-ACL2020】TinyMBERT: Multi-Stage Distillation Framework for Massive Multi-lingual NER
【微软-ACL2020】TinyMBERT: Multi-Stage Distillation Framework for Massive Multi-lingual NER
专知会员服务
36+阅读 · 2020年4月14日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
32+阅读 · 2019年10月17日
热门VIP内容
相关资讯
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
38+阅读 · 2022年10月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
KDD 2019 | 自动探索特征组合,第四范式提出新方法AutoCross
KDD 2019 | 自动探索特征组合,第四范式提出新方法AutoCross
机器之心
18+阅读 · 2019年6月12日
DARPA研发第三代人工智能 聚焦提高战场“智慧”
DARPA研发第三代人工智能 聚焦提高战场“智慧”
未来产业促进会
10+阅读 · 2019年3月13日
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
专知
78+阅读 · 2018年8月7日
李宏毅-201806-中文-Deep Reinforcement Learning精品课程分享
李宏毅-201806-中文-Deep Reinforcement Learning精品课程分享
深度学习与NLP
15+阅读 · 2018年6月20日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
相关论文
Towards Agentic Investigation of Security Alerts
Arxiv
0+阅读 · 4月28日
SafeAdapt: Provably Safe Policy Updates in Deep Reinforcement Learning
Arxiv
0+阅读 · 4月10日
Deep Learning-Powered Visual SLAM Aimed at Assisting Visually Impaired Navigation
Arxiv
0+阅读 · 4月9日
Evolutionary Multi-Objective Fusion of Deepfake Speech Detectors
Arxiv
0+阅读 · 4月1日
S-DAPT-2026: A Stage-Aware Synthetic Dataset for Advanced Persistent Threat Detection
Arxiv
0+阅读 · 4月1日
Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction
Arxiv
0+阅读 · 4月1日
AP-DRL: A Synergistic Algorithm-Hardware Framework for Automatic Task Partitioning of Deep Reinforcement Learning on Versal ACAP
Arxiv
0+阅读 · 3月31日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月25日
ProHunter: A Comprehensive APT Hunting System Based on Whole-System Provenance
Arxiv
0+阅读 · 3月20日
Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
Arxiv
26+阅读 · 2021年10月5日
相关基金
基于深度学习的联合作战态势智能辅助分析研究
国家自然科学基金
335+阅读 · 2017年12月31日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
119+阅读 · 2015年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
18+阅读 · 2015年12月31日
基于深度神经网络的雷达目标高分辨距离像稳健识别方法
国家自然科学基金
6+阅读 · 2015年12月31日
高动态环境下低可探测性飞行器自主任务规划方法研究
国家自然科学基金
18+阅读 · 2013年12月31日
拦截高超声速目标的多拦截器协同制导控制理论与方法研究
国家自然科学基金
14+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
雷达系统自适应抗干扰方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top