会员服务
攻击 · 孪生网络 · 威胁检测 · APT · 迁移学习 ·
2025 年 11 月 25 日
From One Attack Domain to Another: Contrastive Transfer Learning with Siamese Networks for APT Detection
翻译:从一个攻击域到另一个:基于孪生网络的对比迁移学习在高级持续性威胁检测中的应用
Sidahmed Benabderrahmane,Talal Rahwan
Sidahmed Benabderrahmane,Talal Rahwan

Advanced Persistent Threats (APT) pose a major cybersecurity challenge due to their stealth, persistence, and adaptability. Traditional machine learning detectors struggle with class imbalance, high dimensional features, and scarce real world traces. They often lack transferability-performing well in the training domain but degrading in novel attack scenarios. We propose a hybrid transfer framework that integrates Transfer Learning, Explainable AI (XAI), contrastive learning, and Siamese networks to improve cross-domain generalization. An attention-based autoencoder supports knowledge transfer across domains, while Shapley Additive exPlanations (SHAP) select stable, informative features to reduce dimensionality and computational cost. A Siamese encoder trained with a contrastive objective aligns source and target representations, increasing anomaly separability and mitigating feature drift. We evaluate on real-world traces from the DARPA Transparent Computing (TC) program and augment with synthetic attack scenarios to test robustness. Across source to target transfers, the approach delivers improved detection scores with classical and deep baselines, demonstrating a scalable, explainable, and transferable solution for APT detection.


翻译:高级持续性威胁(APT)因其隐蔽性、持久性和适应性,构成了网络安全领域的重大挑战。传统机器学习检测器在处理类别不平衡、高维特征和真实世界痕迹稀缺等问题时面临困难,且通常缺乏可迁移性——在训练域表现良好,但在新攻击场景中性能下降。本文提出一种混合迁移框架,整合迁移学习、可解释人工智能(XAI)、对比学习和孪生网络,以提升跨域泛化能力。基于注意力的自编码器支持跨域知识迁移,而沙普利加性解释(SHAP)用于选择稳定且信息丰富的特征,以降低维度与计算成本。通过对比目标训练的孪生编码器对齐源域与目标域的表征,增强异常可分离性并缓解特征漂移。我们在DARPA透明计算(TC)项目的真实世界痕迹数据上进行评估,并通过合成攻击场景增强以测试鲁棒性。在源域到目标域的迁移实验中,该方法相较于经典与深度基线模型均实现了更高的检测分数,为APT检测提供了一种可扩展、可解释且可迁移的解决方案。
0
下载
关闭预览

相关内容

【ICML2025】通过在线世界模型规划的持续强化学习
【ICML2025】通过在线世界模型规划的持续强化学习
专知会员服务
20+阅读 · 2025年7月18日
【ICLR2025】基于图形引导的图像场景重建:3D高斯散射方法
【ICLR2025】基于图形引导的图像场景重建:3D高斯散射方法
专知会员服务
13+阅读 · 2025年2月25日
图像反演:从生成对抗网络(GANs)到扩散模型及其未来发展综述
图像反演:从生成对抗网络(GANs)到扩散模型及其未来发展综述
专知会员服务
28+阅读 · 2025年2月18日
【NeurIPS 2024】基于大型语言模型的三层学习用于时间序列OOD泛化
【NeurIPS 2024】基于大型语言模型的三层学习用于时间序列OOD泛化
专知会员服务
19+阅读 · 2024年10月13日
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
专知会员服务
24+阅读 · 2023年5月10日
【AAAI2023】MHCCL:多变量时间序列的掩蔽层次聚类对比学习
【AAAI2023】MHCCL:多变量时间序列的掩蔽层次聚类对比学习
专知会员服务
17+阅读 · 2022年12月9日
CVPR 2022 | 点云分割的对比边界学习
CVPR 2022 | 点云分割的对比边界学习
专知会员服务
16+阅读 · 2022年4月30日
UCL& UC Berkeley | 深度强化学习中的泛化研究综述
UCL& UC Berkeley | 深度强化学习中的泛化研究综述
专知会员服务
61+阅读 · 2021年11月22日
【ICML2021】加速异构数据的分散式深度学习
专知会员服务
16+阅读 · 2021年7月7日
【贝叶斯深度学习:一种基于模型的可解释方法】Bayesian deep learning: A model-based interpretable approach
【贝叶斯深度学习:一种基于模型的可解释方法】Bayesian deep learning: A model-based interpretable approach
专知会员服务
49+阅读 · 2020年1月1日
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
54+阅读 · 2022年6月2日
[IEEE TPAMI 2021]卷积原型网络在开放集识别中的应用
[IEEE TPAMI 2021]卷积原型网络在开放集识别中的应用
专知
11+阅读 · 2021年2月19日
【CVPR2020-旷视】DPGN:分布传播图网络的小样本学习
【CVPR2020-旷视】DPGN:分布传播图网络的小样本学习
专知
13+阅读 · 2020年4月1日
ICCV 2019教程《面向计算机视觉的可解释机器学习》,附280页PPT下载
ICCV 2019教程《面向计算机视觉的可解释机器学习》,附280页PPT下载
专知
33+阅读 · 2019年11月1日
CVPR 2019:精确目标检测的不确定边界框回归
CVPR 2019:精确目标检测的不确定边界框回归
AI科技评论
13+阅读 · 2019年9月16日
学界 | 伯克利、OpenAI等提出基于模型的元策略优化强化学习
学界 | 伯克利、OpenAI等提出基于模型的元策略优化强化学习
机器之心
15+阅读 · 2018年10月21日
【推荐系统论文笔记】DKN: 基于深度知识感知的新闻推荐网络(WWW2018 )
【推荐系统论文笔记】DKN: 基于深度知识感知的新闻推荐网络(WWW2018 )
专知
18+阅读 · 2018年4月2日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
AI研习社
18+阅读 · 2017年8月31日
基于散射点密度信息熵的层析SAR建筑三维重建新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
基于非对称群体兴趣相关性并融合情境与群体信任的Web服务推荐研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动无线网络中物理密钥技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
多纹理多深度的3D视频码率控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于组合Hodge理论的图像视频质量评价方法
国家自然科学基金
0+阅读 · 2014年12月31日
基于融合先验知识的机器学习的多传感器融合研究
国家自然科学基金
16+阅读 · 2013年12月31日
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
175+阅读 · 2023年4月20日
NeuralField-LDM: Scene Generation with Hierarchical Latent Diffusion Models
Arxiv
42+阅读 · 2023年4月19日
On Efficient Training of Large-Scale Deep Learning Models: A Literature Review
Arxiv
231+阅读 · 2023年4月7日
A Survey on Graph Diffusion Models: Generative AI in Science for Molecule, Protein and Material
Arxiv
87+阅读 · 2023年4月4日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
499+阅读 · 2023年3月31日
Unleashing the Power of Edge-Cloud Generative AI in Mobile Networks: A Survey of AIGC Services
Arxiv
154+阅读 · 2023年3月29日
ChatGPT is a Knowledgeable but Inexperienced Solver: An Investigation of Commonsense Problem in Large Language Models
Arxiv
64+阅读 · 2023年3月29日
Sparks of Artificial General Intelligence: Early experiments with GPT-4
Arxiv
51+阅读 · 2023年3月22日
A Complete Survey on Generative AI (AIGC): Is ChatGPT from GPT-4 to GPT-5 All You Need?
Arxiv
88+阅读 · 2023年3月21日
Data-centric Artificial Intelligence: A Survey
Arxiv
27+阅读 · 2023年3月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
孪生网络
威胁检测
APT
迁移学习
相关VIP内容
【ICML2025】通过在线世界模型规划的持续强化学习
【ICML2025】通过在线世界模型规划的持续强化学习
专知会员服务
20+阅读 · 2025年7月18日
【ICLR2025】基于图形引导的图像场景重建:3D高斯散射方法
【ICLR2025】基于图形引导的图像场景重建:3D高斯散射方法
专知会员服务
13+阅读 · 2025年2月25日
图像反演:从生成对抗网络(GANs)到扩散模型及其未来发展综述
图像反演:从生成对抗网络(GANs)到扩散模型及其未来发展综述
专知会员服务
28+阅读 · 2025年2月18日
【NeurIPS 2024】基于大型语言模型的三层学习用于时间序列OOD泛化
【NeurIPS 2024】基于大型语言模型的三层学习用于时间序列OOD泛化
专知会员服务
19+阅读 · 2024年10月13日
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
专知会员服务
24+阅读 · 2023年5月10日
【AAAI2023】MHCCL:多变量时间序列的掩蔽层次聚类对比学习
【AAAI2023】MHCCL:多变量时间序列的掩蔽层次聚类对比学习
专知会员服务
17+阅读 · 2022年12月9日
CVPR 2022 | 点云分割的对比边界学习
CVPR 2022 | 点云分割的对比边界学习
专知会员服务
16+阅读 · 2022年4月30日
UCL& UC Berkeley | 深度强化学习中的泛化研究综述
UCL& UC Berkeley | 深度强化学习中的泛化研究综述
专知会员服务
61+阅读 · 2021年11月22日
【ICML2021】加速异构数据的分散式深度学习
专知会员服务
16+阅读 · 2021年7月7日
【贝叶斯深度学习:一种基于模型的可解释方法】Bayesian deep learning: A model-based interpretable approach
【贝叶斯深度学习:一种基于模型的可解释方法】Bayesian deep learning: A model-based interpretable approach
专知会员服务
49+阅读 · 2020年1月1日
热门VIP内容
相关资讯
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
54+阅读 · 2022年6月2日
[IEEE TPAMI 2021]卷积原型网络在开放集识别中的应用
[IEEE TPAMI 2021]卷积原型网络在开放集识别中的应用
专知
11+阅读 · 2021年2月19日
【CVPR2020-旷视】DPGN:分布传播图网络的小样本学习
【CVPR2020-旷视】DPGN:分布传播图网络的小样本学习
专知
13+阅读 · 2020年4月1日
ICCV 2019教程《面向计算机视觉的可解释机器学习》,附280页PPT下载
ICCV 2019教程《面向计算机视觉的可解释机器学习》,附280页PPT下载
专知
33+阅读 · 2019年11月1日
CVPR 2019:精确目标检测的不确定边界框回归
CVPR 2019:精确目标检测的不确定边界框回归
AI科技评论
13+阅读 · 2019年9月16日
学界 | 伯克利、OpenAI等提出基于模型的元策略优化强化学习
学界 | 伯克利、OpenAI等提出基于模型的元策略优化强化学习
机器之心
15+阅读 · 2018年10月21日
【推荐系统论文笔记】DKN: 基于深度知识感知的新闻推荐网络(WWW2018 )
【推荐系统论文笔记】DKN: 基于深度知识感知的新闻推荐网络(WWW2018 )
专知
18+阅读 · 2018年4月2日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
AI研习社
18+阅读 · 2017年8月31日
相关论文
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
175+阅读 · 2023年4月20日
NeuralField-LDM: Scene Generation with Hierarchical Latent Diffusion Models
Arxiv
42+阅读 · 2023年4月19日
On Efficient Training of Large-Scale Deep Learning Models: A Literature Review
Arxiv
231+阅读 · 2023年4月7日
A Survey on Graph Diffusion Models: Generative AI in Science for Molecule, Protein and Material
Arxiv
87+阅读 · 2023年4月4日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
499+阅读 · 2023年3月31日
Unleashing the Power of Edge-Cloud Generative AI in Mobile Networks: A Survey of AIGC Services
Arxiv
154+阅读 · 2023年3月29日
ChatGPT is a Knowledgeable but Inexperienced Solver: An Investigation of Commonsense Problem in Large Language Models
Arxiv
64+阅读 · 2023年3月29日
Sparks of Artificial General Intelligence: Early experiments with GPT-4
Arxiv
51+阅读 · 2023年3月22日
A Complete Survey on Generative AI (AIGC): Is ChatGPT from GPT-4 to GPT-5 All You Need?
Arxiv
88+阅读 · 2023年3月21日
Data-centric Artificial Intelligence: A Survey
Arxiv
27+阅读 · 2023年3月17日
相关基金
基于散射点密度信息熵的层析SAR建筑三维重建新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
基于非对称群体兴趣相关性并融合情境与群体信任的Web服务推荐研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动无线网络中物理密钥技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
多纹理多深度的3D视频码率控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于组合Hodge理论的图像视频质量评价方法
国家自然科学基金
0+阅读 · 2014年12月31日
基于融合先验知识的机器学习的多传感器融合研究
国家自然科学基金
16+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top