会员服务
系统 · 检测系统 · 构建 · 预处理 · 入侵检测 ·
2 月 13 日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
翻译:PIDSMaker:基于溯源图的入侵检测系统构建与评估框架
Tristan Bilot,Baoxiang Jiang,Thomas Pasquier
Tristan Bilot,Baoxiang Jiang,Thomas Pasquier

Recent provenance-based intrusion detection systems (PIDSs) have demonstrated strong potential for detecting advanced persistent threats (APTs) by applying machine learning to system provenance graphs. However, evaluating and comparing PIDSs remains difficult: prior work uses inconsistent preprocessing pipelines, non-standard dataset splits, and incompatible ground-truth labeling and metrics. These discrepancies undermine reproducibility, impede fair comparison, and impose substantial re-implementation overhead on researchers. We present PIDSMaker, an open-source framework for developing and evaluating PIDSs under consistent protocols. PIDSMaker consolidates eight state-of-the-art systems into a modular, extensible architecture with standardized preprocessing and ground-truth labels, enabling consistent experiments and apples-to-apples comparisons. A YAML-based configuration interface supports rapid prototyping by composing components across systems without code changes. PIDSMaker also includes utilities for ablation studies, hyperparameter tuning, multi-run instability measurement, and visualization, addressing methodological gaps identified in prior work. We demonstrate PIDSMaker through concrete use cases and release it with preprocessed datasets and labels to support shared evaluation for the PIDS community.


翻译:近年来,基于溯源图的入侵检测系统通过将机器学习技术应用于系统溯源图,在检测高级持续性威胁方面展现出巨大潜力。然而,现有PIDS的评估与比较仍面临诸多挑战:先前研究采用不一致的预处理流程、非标准的数据集划分方式,以及互不兼容的基准标签与评估指标。这些差异破坏了研究的可复现性,阻碍了公平比较,并给研究人员带来了巨大的重新实现负担。本文提出PIDSMaker——一个在统一协议下开发与评估PIDS的开源框架。该框架将八种前沿系统整合至模块化、可扩展的架构中,提供标准化的预处理流程与基准标签,支持可复现的实验设计与公平的系统对比。基于YAML的配置接口允许通过跨系统组件组合实现快速原型构建,无需修改代码。PIDSMaker还包含消融实验、超参数调优、多轮运行不稳定性度量及可视化等实用工具,以解决现有研究方法论的不足。我们通过具体用例展示PIDSMaker的功能,并发布包含预处理数据集与标签的完整框架,以支持PIDS研究社区的标准化评估工作。
0
下载
关闭预览

相关内容

《运用人工神经网络的防空系统威胁评估模型》
《运用人工神经网络的防空系统威胁评估模型》
专知会员服务
11+阅读 · 2月21日
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《基于知识图谱构建与机器学习提升威胁识别能力》2025最新125页
《基于知识图谱构建与机器学习提升威胁识别能力》2025最新125页
专知会员服务
48+阅读 · 2025年5月11日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
专知会员服务
24+阅读 · 2022年12月2日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
专知
23+阅读 · 2019年9月5日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
DEFENDCLI: {Command-Line} Driven Attack Provenance Examination
Arxiv
0+阅读 · 2月17日
Deep Learning for Contextualized NetFlow-Based Network Intrusion Detection: Methods, Data, Evaluation and Deployment
Arxiv
0+阅读 · 2月13日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月30日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
ManipShield: A Unified Framework for Image Manipulation Detection, Localization and Explanation
Arxiv
0+阅读 · 1月19日
Hybrid IDS Using Signature-Based and Anomaly-Based Detection
Arxiv
0+阅读 · 1月17日
ConCap: Practical Network Traffic Generation for (ML- and) Flow-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月13日
APT-MCL: An Adaptive APT Detection System Based on Multi-View Collaborative Provenance Graph Learning
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
检测系统
构建
预处理
入侵检测
相关VIP内容
《运用人工神经网络的防空系统威胁评估模型》
《运用人工神经网络的防空系统威胁评估模型》
专知会员服务
11+阅读 · 2月21日
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《基于知识图谱构建与机器学习提升威胁识别能力》2025最新125页
《基于知识图谱构建与机器学习提升威胁识别能力》2025最新125页
专知会员服务
48+阅读 · 2025年5月11日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
专知会员服务
24+阅读 · 2022年12月2日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
专知
23+阅读 · 2019年9月5日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
DEFENDCLI: {Command-Line} Driven Attack Provenance Examination
Arxiv
0+阅读 · 2月17日
Deep Learning for Contextualized NetFlow-Based Network Intrusion Detection: Methods, Data, Evaluation and Deployment
Arxiv
0+阅读 · 2月13日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月30日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
ManipShield: A Unified Framework for Image Manipulation Detection, Localization and Explanation
Arxiv
0+阅读 · 1月19日
Hybrid IDS Using Signature-Based and Anomaly-Based Detection
Arxiv
0+阅读 · 1月17日
ConCap: Practical Network Traffic Generation for (ML- and) Flow-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月13日
APT-MCL: An Adaptive APT Detection System Based on Multi-View Collaborative Provenance Graph Learning
Arxiv
0+阅读 · 1月13日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top