How Far Should We Need to Go : Evaluate Provenance-based Intrusion Detection Systems in Industrial Scenarios - 专知论文

会员服务 ·

0

Performer · 假阳性 · 数据集 · 原点 · Analysis ·

How Far Should We Need to Go : Evaluate Provenance-based Intrusion Detection Systems in Industrial Scenarios

翻译：暂无翻译

Yue Xiao,Ling Jiang,Sen Nie,Ding Li,Shi Wu,Ke Xu,Qi Li

Provenance-based Intrusion Detection Systems (PIDSes) have been widely used to detect Advanced Persistent Threats (APTs). Although many studies achieve high performance in the evaluations of their original papers, their performance in industrial scenarios remains unclear. To fill this gap, we conduct the first systematic evaluation and analysis of PIDSes in industrial scenarios. We first analyze the differences between the data from DARPA datasets and that collected in industrial scenarios, identifying three main new characteristics in industry: heterogeneous multi-source inputs, more powerful attackers, and increasing benign activity complexity. We then build several datasets to evaluate five state-of-the-art PIDSes. The evaluation results reveal challenges for existing PIDSes, including poor portability across different hosts and platforms, low detection performance against real-world attacks, and high false positive rates with ever-changing benign activities. Based on the evaluation results and our industrial practices, we provide several insights to solve or explain the above problems. For example, we propose a method to mitigate the high false positives, which reduces manual effort by 2/3. Finally, we propose several research suggestions to improve PIDSes.

翻译：暂无翻译

0

相关内容

Performer

《国防行动中人工智能驱动的情报、监视与侦察（ISR）系统》

《国防行动中人工智能驱动的情报、监视与侦察（ISR）系统》

专知会员服务

30+阅读 · 2025年9月5日

基于深度学习的入侵检测系统：综述

基于深度学习的入侵检测系统：综述

专知会员服务

15+阅读 · 2025年4月11日

【2023新书】基于人工智能的入侵检测系统，218页pdf

【2023新书】基于人工智能的入侵检测系统，218页pdf

专知会员服务

56+阅读 · 2023年9月8日

《通过 JADC2 和海军战术网格在严峻的海上环境中进行信息流动》2023最新85页论文

《通过 JADC2 和海军战术网格在严峻的海上环境中进行信息流动》2023最新85页论文

专知会员服务

65+阅读 · 2023年9月5日

《可信深度强化学习用于多效协同防御作战：综述》

《可信深度强化学习用于多效协同防御作战：综述》

专知会员服务

72+阅读 · 2023年6月19日

《集中预训练的联合微调：实现嵌入式硬件上安全和准确的军事安全应用》127页论文

《集中预训练的联合微调：实现嵌入式硬件上安全和准确的军事安全应用》127页论文

专知会员服务

38+阅读 · 2023年4月24日

《基于博弈论的高级持续威胁（APT）防御方法》25页最新论文

《基于博弈论的高级持续威胁（APT）防御方法》25页最新论文

专知会员服务

46+阅读 · 2022年10月8日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知会员服务

101+阅读 · 2022年7月23日

【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险，Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase

【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险，Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase

专知会员服务

10+阅读 · 2022年3月12日

Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis，中山大学数据科学与计算机学院权小军教授，第八届全国社会媒体处理大会SMP2019

Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis，中山大学数据科学与计算机学院权小军教授，第八届全国社会媒体处理大会SMP2019

专知会员服务

19+阅读 · 2019年10月22日

《确保美国防御系统作战优势的必要美国防部射程能力：对未来战斗的测试》美国国家科学院151页报告

《确保美国防御系统作战优势的必要美国防部射程能力：对未来战斗的测试》美国国家科学院151页报告

专知

48+阅读 · 2022年11月12日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

42+阅读 · 2022年7月27日

《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文

《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文

专知

15+阅读 · 2022年7月22日

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

专知

15+阅读 · 2020年3月13日

用PyTorch做物体检测和追踪

用PyTorch做物体检测和追踪

AI研习社

12+阅读 · 2019年1月6日

A Technical Overview of AI & ML in 2018 & Trends for 2019

A Technical Overview of AI & ML in 2018 & Trends for 2019

待字闺中

18+阅读 · 2018年12月24日

Single-Shot Object Detection with Enriched Semantics

Single-Shot Object Detection with Enriched Semantics

统计学习与视觉计算组

14+阅读 · 2018年8月29日

Relation Networks for Object Detection 论文笔记

Relation Networks for Object Detection 论文笔记

统计学习与视觉计算组

16+阅读 · 2018年4月18日

Focal Loss for Dense Object Detection

Focal Loss for Dense Object Detection

统计学习与视觉计算组

12+阅读 · 2018年3月15日

论文浅尝 | Improved Neural Relation Detection for KBQA

论文浅尝 | Improved Neural Relation Detection for KBQA

开放知识图谱

13+阅读 · 2018年1月21日

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

2+阅读 · 2017年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向安全关键系统的时间可预测多核代码生成方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

LDMOS-SCR高压ESD防护器件设计及其闩锁特性估算模型研究

国家自然科学基金

0+阅读 · 2015年12月31日

扩展工作条件下基于核免疫集成的SAR目标识别关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

网络化控制系统安全理论与关键技术

国家自然科学基金

1+阅读 · 2014年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

面向生物威胁快速反应的大数据分析关键技术

国家自然科学基金

0+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

传染病多维度分级预警研究

国家自然科学基金

4+阅读 · 2014年12月31日

Sharpness-Aware Poisoning: Enhancing Transferability of Injective Attacks on Recommender Systems

Arxiv

0+阅读 · 4月24日

Interactive Safety Verification of Distributed Protocols by Inductive Proof Decomposition

Arxiv

0+阅读 · 4月21日

Safe Control using Learned Safety Filters and Adaptive Conformal Inference

Arxiv

0+阅读 · 4月20日

Enhancing Anomaly-Based Intrusion Detection Systems with Process Mining

Arxiv

0+阅读 · 4月20日

Beyond Nodes vs. Edges: A Multi-View Fusion Framework for Provenance-Based Intrusion Detection

Arxiv

0+阅读 · 4月16日

Security Implications of 5G Communication in Industrial Systems

Arxiv

0+阅读 · 4月13日

S-DAPT-2026: A Stage-Aware Synthetic Dataset for Advanced Persistent Threat Detection

Arxiv

0+阅读 · 4月1日

Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage

Arxiv

0+阅读 · 3月30日

Evasion Adversarial Attacks Remain Impractical Against ML-based Network Intrusion Detection Systems, Especially Dynamic Ones

Arxiv

0+阅读 · 3月29日

ProHunter: A Comprehensive APT Hunting System Based on Whole-System Provenance

Arxiv

0+阅读 · 3月20日

VIP会员

文章信息

相关主题

最新内容

DeepSeek 版Claude Code，免费小白安装教程来了！

DeepSeek 版Claude Code，免费小白安装教程来了！

专知会员服务

7+阅读 · 5月5日

【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架，实现稳定多轮Agentic强化学习

【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架，实现稳定多轮Agentic强化学习

专知会员服务

4+阅读 · 5月5日

基础模型驱动的工业智能体：技术成熟度、能力变迁与未竟之挑战

基础模型驱动的工业智能体：技术成熟度、能力变迁与未竟之挑战

专知会员服务

4+阅读 · 5月5日

《机动炮兵的演进与未来：技术进步、历史沿革与炮兵作战前瞻》

《机动炮兵的演进与未来：技术进步、历史沿革与炮兵作战前瞻》

专知会员服务

5+阅读 · 5月5日

《火炮弹药快速效能建模：提升互操作性与技术优势》（报告）

《火炮弹药快速效能建模：提升互操作性与技术优势》（报告）

专知会员服务

7+阅读 · 5月5日

《美空军条令出版物 2-0：情报（2026版）》

《美空军条令出版物 2-0：情报（2026版）》

专知会员服务

13+阅读 · 5月5日

美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中

美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中

专知会员服务

5+阅读 · 5月5日

帕兰提尔 Gotham：一个游戏规则改变器

帕兰提尔 Gotham：一个游戏规则改变器

专知会员服务

6+阅读 · 5月5日

【ICML 2026】用测试时训练线性化视觉Transformer：T⁵ 实现 Softmax 注意力到线性复杂度的快速转换

【ICML 2026】用测试时训练线性化视觉Transformer：T⁵ 实现 Softmax 注意力到线性复杂度的快速转换

专知会员服务

2+阅读 · 5月5日

【AAAI 2026】大模型做知识蒸馏：CMM将LLM特征拆解给小模型协同学习

【AAAI 2026】大模型做知识蒸馏：CMM将LLM特征拆解给小模型协同学习

专知会员服务

2+阅读 · 5月5日

【ICML Spotlight 2026 】NonZero：交互引导探索的多智能体蒙特卡洛树搜索

【ICML Spotlight 2026 】NonZero：交互引导探索的多智能体蒙特卡洛树搜索

专知会员服务

8+阅读 · 5月4日

【综述】机器人学习中的世界模型：全面综述

【综述】机器人学习中的世界模型：全面综述

专知会员服务

11+阅读 · 5月4日

伊朗的导弹-无人机行动及其对美国威慑的影响

伊朗的导弹-无人机行动及其对美国威慑的影响

专知会员服务

9+阅读 · 5月4日

《未来战术无人机系统案例研究：量身定制采办策略方法》100页报告

《未来战术无人机系统案例研究：量身定制采办策略方法》100页报告

专知会员服务

9+阅读 · 5月4日

战争贩子：2026年第一季度美国对中东潜在军售激增

战争贩子：2026年第一季度美国对中东潜在军售激增

专知会员服务

7+阅读 · 5月4日

相关VIP内容

《国防行动中人工智能驱动的情报、监视与侦察（ISR）系统》

《国防行动中人工智能驱动的情报、监视与侦察（ISR）系统》

专知会员服务

30+阅读 · 2025年9月5日

基于深度学习的入侵检测系统：综述

基于深度学习的入侵检测系统：综述

专知会员服务

15+阅读 · 2025年4月11日

【2023新书】基于人工智能的入侵检测系统，218页pdf

【2023新书】基于人工智能的入侵检测系统，218页pdf

专知会员服务

56+阅读 · 2023年9月8日

《通过 JADC2 和海军战术网格在严峻的海上环境中进行信息流动》2023最新85页论文

《通过 JADC2 和海军战术网格在严峻的海上环境中进行信息流动》2023最新85页论文

专知会员服务

65+阅读 · 2023年9月5日

《可信深度强化学习用于多效协同防御作战：综述》

《可信深度强化学习用于多效协同防御作战：综述》

专知会员服务

72+阅读 · 2023年6月19日

《集中预训练的联合微调：实现嵌入式硬件上安全和准确的军事安全应用》127页论文

《集中预训练的联合微调：实现嵌入式硬件上安全和准确的军事安全应用》127页论文

专知会员服务

38+阅读 · 2023年4月24日

《基于博弈论的高级持续威胁（APT）防御方法》25页最新论文

《基于博弈论的高级持续威胁（APT）防御方法》25页最新论文

专知会员服务

46+阅读 · 2022年10月8日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知会员服务

101+阅读 · 2022年7月23日

【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险，Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase

【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险，Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase

专知会员服务

10+阅读 · 2022年3月12日

Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis，中山大学数据科学与计算机学院权小军教授，第八届全国社会媒体处理大会SMP2019

Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis，中山大学数据科学与计算机学院权小军教授，第八届全国社会媒体处理大会SMP2019

专知会员服务

19+阅读 · 2019年10月22日

热门VIP内容

开通专知VIP会员享更多权益服务

【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架，实现稳定多轮Agentic强化学习

《机动炮兵的演进与未来：技术进步、历史沿革与炮兵作战前瞻》

DeepSeek 版Claude Code，免费小白安装教程来了！

基础模型驱动的工业智能体：技术成熟度、能力变迁与未竟之挑战

相关资讯

《确保美国防御系统作战优势的必要美国防部射程能力：对未来战斗的测试》美国国家科学院151页报告

《确保美国防御系统作战优势的必要美国防部射程能力：对未来战斗的测试》美国国家科学院151页报告

专知

48+阅读 · 2022年11月12日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

42+阅读 · 2022年7月27日

《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文

《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文

专知

15+阅读 · 2022年7月22日

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

专知

15+阅读 · 2020年3月13日

用PyTorch做物体检测和追踪

用PyTorch做物体检测和追踪

AI研习社

12+阅读 · 2019年1月6日

A Technical Overview of AI & ML in 2018 & Trends for 2019

A Technical Overview of AI & ML in 2018 & Trends for 2019

待字闺中

18+阅读 · 2018年12月24日

Single-Shot Object Detection with Enriched Semantics

Single-Shot Object Detection with Enriched Semantics

统计学习与视觉计算组

14+阅读 · 2018年8月29日

Relation Networks for Object Detection 论文笔记

Relation Networks for Object Detection 论文笔记

统计学习与视觉计算组

16+阅读 · 2018年4月18日

Focal Loss for Dense Object Detection

Focal Loss for Dense Object Detection

统计学习与视觉计算组

12+阅读 · 2018年3月15日

论文浅尝 | Improved Neural Relation Detection for KBQA

论文浅尝 | Improved Neural Relation Detection for KBQA

开放知识图谱

13+阅读 · 2018年1月21日

相关论文

Sharpness-Aware Poisoning: Enhancing Transferability of Injective Attacks on Recommender Systems

Arxiv

0+阅读 · 4月24日

Interactive Safety Verification of Distributed Protocols by Inductive Proof Decomposition

Arxiv

0+阅读 · 4月21日

Safe Control using Learned Safety Filters and Adaptive Conformal Inference

Arxiv

0+阅读 · 4月20日

Enhancing Anomaly-Based Intrusion Detection Systems with Process Mining

Arxiv

0+阅读 · 4月20日

Beyond Nodes vs. Edges: A Multi-View Fusion Framework for Provenance-Based Intrusion Detection

Arxiv

0+阅读 · 4月16日

Security Implications of 5G Communication in Industrial Systems

Arxiv

0+阅读 · 4月13日

S-DAPT-2026: A Stage-Aware Synthetic Dataset for Advanced Persistent Threat Detection

Arxiv

0+阅读 · 4月1日

Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage

Arxiv

0+阅读 · 3月30日

Evasion Adversarial Attacks Remain Impractical Against ML-based Network Intrusion Detection Systems, Especially Dynamic Ones

Arxiv

0+阅读 · 3月29日

ProHunter: A Comprehensive APT Hunting System Based on Whole-System Provenance

Arxiv

0+阅读 · 3月20日

相关基金

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

2+阅读 · 2017年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向安全关键系统的时间可预测多核代码生成方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

LDMOS-SCR高压ESD防护器件设计及其闩锁特性估算模型研究

国家自然科学基金

0+阅读 · 2015年12月31日

扩展工作条件下基于核免疫集成的SAR目标识别关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

网络化控制系统安全理论与关键技术

国家自然科学基金

1+阅读 · 2014年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

面向生物威胁快速反应的大数据分析关键技术

国家自然科学基金

0+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

传染病多维度分级预警研究

国家自然科学基金

4+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员