会员服务
防火墙 · 路径 · 攻击 · 神经网络 · 图神经网络 ·
2 月 6 日
Pro-ZD: A Transferable Graph Neural Network Approach for Proactive Zero-Day Threats Mitigation
翻译:Pro-ZD:一种用于主动式零日威胁缓解的可迁移图神经网络方法
Nardine Basta,Firas Ben Hmida,Houssem Jmal,Muhammad Ikram,Mohamed Ali Kaafar,Andy Walker
Nardine Basta,Firas Ben Hmida,Houssem Jmal,Muhammad Ikram,Mohamed Ali Kaafar,Andy Walker

In today's enterprise network landscape, the combination of perimeter and distributed firewall rules governs connectivity. To address challenges arising from increased traffic and diverse network architectures, organizations employ automated tools for firewall rule and access policy generation. Yet, effectively managing risks arising from dynamically generated policies, especially concerning critical asset exposure, remains a major challenge. This challenge is amplified by evolving network structures due to trends like remote users, bring-your-own devices, and cloud integration. This paper introduces a novel graph neural network model for identifying weighted shortest paths. The model aids in detecting network misconfigurations and high-risk connectivity paths that threaten critical assets, potentially exploited in zero-day attacks -- cyber-attacks exploiting undisclosed vulnerabilities. The proposed Pro-ZD framework adopts a proactive approach, automatically fine-tuning firewall rules and access policies to address high-risk connections and prevent unauthorized access. Experimental results highlight the robustness and transferability of Pro-ZD, achieving over 95% average accuracy in detecting high-risk connections. \


翻译:在当今的企业网络环境中,边界防火墙与分布式防火墙规则的组合共同管理着网络连通性。为应对流量增长和网络架构多样化带来的挑战,组织通常采用自动化工具来生成防火墙规则和访问策略。然而,如何有效管理由动态生成策略(尤其是涉及关键资产暴露的策略)所引发的风险,仍然是一个重大挑战。远程用户、自带设备以及云集成等趋势导致网络结构不断演变,进一步加剧了这一挑战。本文提出了一种新颖的用于识别加权最短路径的图神经网络模型。该模型有助于检测网络配置错误以及威胁关键资产的高风险连通路径,这些路径可能在零日攻击(即利用未公开漏洞的网络攻击)中被利用。所提出的Pro-ZD框架采用主动式方法,能够自动微调防火墙规则和访问策略,以处理高风险连接并防止未授权访问。实验结果凸显了Pro-ZD的鲁棒性和可迁移性,其在检测高风险连接方面实现了超过95%的平均准确率。
0
下载
关闭预览

相关内容

《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
27+阅读 · 2025年12月11日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
41+阅读 · 2023年10月22日
《多维度剖析大规模网络的网络威胁》83页论文
《多维度剖析大规模网络的网络威胁》83页论文
专知会员服务
32+阅读 · 2023年7月29日
【KDD2023】TransAct: 基于Transformer的实时用户行为模型在Pinterest的推荐系统中的应用
【KDD2023】TransAct: 基于Transformer的实时用户行为模型在Pinterest的推荐系统中的应用
专知会员服务
26+阅读 · 2023年6月6日
《边缘计算网络安全最佳实践概述》
《边缘计算网络安全最佳实践概述》
专知会员服务
39+阅读 · 2022年7月6日
Graph Normalization (GN):为图神经网络学习一个有效的图归一化
Graph Normalization (GN):为图神经网络学习一个有效的图归一化
专知会员服务
16+阅读 · 2020年9月28日
【KDD2020】多层次图卷积网络的跨平台锚链预测,Multi-level Graph Convolutional Networks for Cross-platform Anchor Link Prediction
【KDD2020】多层次图卷积网络的跨平台锚链预测,Multi-level Graph Convolutional Networks for Cross-platform Anchor Link Prediction
专知会员服务
34+阅读 · 2020年6月7日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
专知会员服务
34+阅读 · 2019年12月3日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【254页博士论文】《动态多目标环境中基于深度强化学习的智能决策方案》
【254页博士论文】《动态多目标环境中基于深度强化学习的智能决策方案》
专知
32+阅读 · 2022年10月17日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
最新《迁移学习:域自适应理论》综述论文,128页ppt讲解迁移学习与最优传输
最新《迁移学习:域自适应理论》综述论文,128页ppt讲解迁移学习与最优传输
专知
16+阅读 · 2020年4月27日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
专知
20+阅读 · 2020年3月1日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
专知
23+阅读 · 2018年2月23日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
弹性QoS的快速多目标优化软件定义卫星网络流控制方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算复杂网络环境下任务粒度的应用划分和调度方法
国家自然科学基金
0+阅读 · 2015年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Crane: An Accurate and Scalable Neural Sketch for Graph Stream Summarization
Arxiv
0+阅读 · 2月17日
Federated Learning of Nonlinear Temporal Dynamics with Graph Attention-based Cross-Client Interpretability
Arxiv
0+阅读 · 2月13日
In-Context Autonomous Network Incident Response: An End-to-End Large Language Model Agent Approach
Arxiv
0+阅读 · 2月13日
Authenticated Workflows: A Systems Approach to Protecting Agentic AI
Arxiv
0+阅读 · 2月11日
Grappa: Gradient-Only Communication for Scalable Graph Neural Network Training
Arxiv
0+阅读 · 2月2日
RN-D: Discretized Categorical Actors with Regularized Networks for On-Policy Reinforcement Learning
Arxiv
0+阅读 · 1月30日
CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models
Arxiv
0+阅读 · 1月29日
CondenseGraph: Communication-Efficient Distributed GNN Training via On-the-Fly Graph Condensation
Arxiv
0+阅读 · 1月25日
Holmes: An Evidence-Grounded LLM Agent for Auditable DDoS Investigation in Cloud Networks
Arxiv
0+阅读 · 1月21日
Fuzzychain-edge: A novel Fuzzy logic-based adaptive Access control model for Blockchain in Edge Computing
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
防火墙
路径
攻击
神经网络
图神经网络
相关VIP内容
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
27+阅读 · 2025年12月11日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
41+阅读 · 2023年10月22日
《多维度剖析大规模网络的网络威胁》83页论文
《多维度剖析大规模网络的网络威胁》83页论文
专知会员服务
32+阅读 · 2023年7月29日
【KDD2023】TransAct: 基于Transformer的实时用户行为模型在Pinterest的推荐系统中的应用
【KDD2023】TransAct: 基于Transformer的实时用户行为模型在Pinterest的推荐系统中的应用
专知会员服务
26+阅读 · 2023年6月6日
《边缘计算网络安全最佳实践概述》
《边缘计算网络安全最佳实践概述》
专知会员服务
39+阅读 · 2022年7月6日
Graph Normalization (GN):为图神经网络学习一个有效的图归一化
Graph Normalization (GN):为图神经网络学习一个有效的图归一化
专知会员服务
16+阅读 · 2020年9月28日
【KDD2020】多层次图卷积网络的跨平台锚链预测,Multi-level Graph Convolutional Networks for Cross-platform Anchor Link Prediction
【KDD2020】多层次图卷积网络的跨平台锚链预测,Multi-level Graph Convolutional Networks for Cross-platform Anchor Link Prediction
专知会员服务
34+阅读 · 2020年6月7日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
专知会员服务
34+阅读 · 2019年12月3日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【254页博士论文】《动态多目标环境中基于深度强化学习的智能决策方案》
【254页博士论文】《动态多目标环境中基于深度强化学习的智能决策方案》
专知
32+阅读 · 2022年10月17日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
最新《迁移学习:域自适应理论》综述论文,128页ppt讲解迁移学习与最优传输
最新《迁移学习:域自适应理论》综述论文,128页ppt讲解迁移学习与最优传输
专知
16+阅读 · 2020年4月27日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
专知
20+阅读 · 2020年3月1日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
专知
23+阅读 · 2018年2月23日
相关论文
Crane: An Accurate and Scalable Neural Sketch for Graph Stream Summarization
Arxiv
0+阅读 · 2月17日
Federated Learning of Nonlinear Temporal Dynamics with Graph Attention-based Cross-Client Interpretability
Arxiv
0+阅读 · 2月13日
In-Context Autonomous Network Incident Response: An End-to-End Large Language Model Agent Approach
Arxiv
0+阅读 · 2月13日
Authenticated Workflows: A Systems Approach to Protecting Agentic AI
Arxiv
0+阅读 · 2月11日
Grappa: Gradient-Only Communication for Scalable Graph Neural Network Training
Arxiv
0+阅读 · 2月2日
RN-D: Discretized Categorical Actors with Regularized Networks for On-Policy Reinforcement Learning
Arxiv
0+阅读 · 1月30日
CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models
Arxiv
0+阅读 · 1月29日
CondenseGraph: Communication-Efficient Distributed GNN Training via On-the-Fly Graph Condensation
Arxiv
0+阅读 · 1月25日
Holmes: An Evidence-Grounded LLM Agent for Auditable DDoS Investigation in Cloud Networks
Arxiv
0+阅读 · 1月21日
Fuzzychain-edge: A novel Fuzzy logic-based adaptive Access control model for Blockchain in Edge Computing
Arxiv
0+阅读 · 1月15日
相关基金
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
弹性QoS的快速多目标优化软件定义卫星网络流控制方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算复杂网络环境下任务粒度的应用划分和调度方法
国家自然科学基金
0+阅读 · 2015年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top