会员服务
系统 · 概念漂移 · 攻击 · 对抗 · 入侵检测 ·
3 月 17 日
METANOIA: A Lifelong Intrusion Detection and Investigation System for Mitigating Concept Drift
翻译:METANOIA:一种缓解概念漂移的终身入侵检测与调查系统
Jie Ying,Mengce Zheng,Jungan Chen,Ruoxi Chen,Zhongjie Zhua,Tiantian Zhu
Jie Ying,Mengce Zheng,Jungan Chen,Ruoxi Chen,Zhongjie Zhua,Tiantian Zhu

As Advanced Persistent Threat (APT) complexity increases, provenance data is increasingly used for detection. Anomaly-based systems are gaining attention due to their attack-knowledge-agnostic nature and ability to counter zero-day vulnerabilities. However, traditional detection paradigms, which train on offline, limited-size data, often overlook concept drift - unpredictable changes in streaming data distribution over time. This leads to high false positive rates. We propose incremental learning as a new paradigm to mitigate this issue. However, we identify FOUR CHALLENGES while integrating incremental learning as a new paradigm. First, the long-running incremental system must combat catastrophic forgetting (C1) and avoid learning malicious behaviors (C2). Then, the system needs to achieve precise alerts (C3) and reconstruct attack scenarios (C4). We present METANOIA, the first lifelong detection system that mitigates the high false positives due to concept drift. It connects pseudo edges to combat catastrophic forgetting, transfers suspicious states to avoid learning malicious behaviors, filters nodes at the path-level to achieve precise alerts, and constructs mini-graphs to reconstruct attack scenarios. Using state-of-the-art benchmarks, we demonstrate that METANOIA improves precision performance at the window-level, graph-level, and node-level by 30%, 54%, and 29%, respectively, compared to previous approaches.


翻译:随着高级持续性威胁(APT)复杂性的增加,溯源数据越来越多地用于检测。基于异常的系统因其不依赖攻击知识的特性以及应对零日漏洞的能力而受到关注。然而,传统的检测范式在离线、有限规模的数据上进行训练,常常忽略概念漂移——即流数据分布随时间发生的不可预测变化。这导致了高误报率。我们提出增量学习作为一种新范式来缓解这一问题。然而,在将增量学习整合为新范式的过程中,我们识别出四大挑战。首先,长期运行的增量系统必须对抗灾难性遗忘(C1)并避免学习恶意行为(C2)。其次,系统需要实现精确告警(C3)并重构攻击场景(C4)。我们提出了METANOIA,这是首个缓解因概念漂移导致高误报的终身检测系统。它通过连接伪边来对抗灾难性遗忘,转移可疑状态以避免学习恶意行为,在路径级别过滤节点以实现精确告警,并构建迷你图以重构攻击场景。使用最先进的基准测试,我们证明与先前方法相比,METANOIA在窗口级别、图级别和节点级别的精确度性能分别提高了30%、54%和29%。
0
下载
关闭预览

相关内容

基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
专知会员服务
17+阅读 · 2024年11月22日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
41+阅读 · 2023年7月23日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector
【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector
专知会员服务
56+阅读 · 2020年2月10日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector
【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector
专知
11+阅读 · 2020年2月10日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
专知
17+阅读 · 2018年6月16日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网状meta分析实效性评价方法及其广义线性混合效应模型的构建与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
复杂网络上的广义传播过程溯源
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
ContiGuard: A Framework for Continual Toxicity Detection Against Evolving Evasive Perturbations
Arxiv
0+阅读 · 3月16日
ProvAgent: Threat Detection Based on Identity-Behavior Binding and Multi-Agent Collaborative Attack Investigation
Arxiv
0+阅读 · 3月10日
SoK: Harmonizing Attack Graphs and Intrusion Detection Systems
Arxiv
0+阅读 · 3月9日
CITADEL: A Semi-Supervised Active Learning Framework for Malware Detection Under Continuous Distribution Drift
Arxiv
0+阅读 · 2月14日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
KRONE: Hierarchical and Modular Log Anomaly Detection
Arxiv
0+阅读 · 2月7日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
CITADEL: A Semi-Supervised Active Learning Framework for Malware Detection Under Continuous Distribution Drift
Arxiv
0+阅读 · 2月6日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
RPG-AE: Neuro-Symbolic Graph Autoencoders with Rare Pattern Mining for Provenance-Based Anomaly Detection
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
概念漂移
攻击
对抗
入侵检测
最新内容
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
2+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
3+阅读 · 4月12日
最新“指挥控制”领域出版物合集(16份)
最新“指挥控制”领域出版物合集(16份)
专知会员服务
6+阅读 · 4月12日
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
12+阅读 · 4月12日
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
8+阅读 · 4月12日
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
9+阅读 · 4月12日
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
3+阅读 · 4月12日
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
2+阅读 · 4月12日
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
2+阅读 · 4月12日
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 4月12日
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
8+阅读 · 4月12日
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
11+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
10+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
8+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
7+阅读 · 4月11日
相关VIP内容
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
专知会员服务
17+阅读 · 2024年11月22日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
41+阅读 · 2023年7月23日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector
【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector
专知会员服务
56+阅读 · 2020年2月10日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector
【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector
专知
11+阅读 · 2020年2月10日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
专知
17+阅读 · 2018年6月16日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
ContiGuard: A Framework for Continual Toxicity Detection Against Evolving Evasive Perturbations
Arxiv
0+阅读 · 3月16日
ProvAgent: Threat Detection Based on Identity-Behavior Binding and Multi-Agent Collaborative Attack Investigation
Arxiv
0+阅读 · 3月10日
SoK: Harmonizing Attack Graphs and Intrusion Detection Systems
Arxiv
0+阅读 · 3月9日
CITADEL: A Semi-Supervised Active Learning Framework for Malware Detection Under Continuous Distribution Drift
Arxiv
0+阅读 · 2月14日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
KRONE: Hierarchical and Modular Log Anomaly Detection
Arxiv
0+阅读 · 2月7日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
CITADEL: A Semi-Supervised Active Learning Framework for Malware Detection Under Continuous Distribution Drift
Arxiv
0+阅读 · 2月6日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
RPG-AE: Neuro-Symbolic Graph Autoencoders with Rare Pattern Mining for Provenance-Based Anomaly Detection
Arxiv
0+阅读 · 2月3日
相关基金
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网状meta分析实效性评价方法及其广义线性混合效应模型的构建与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
复杂网络上的广义传播过程溯源
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top