会员服务
异构 · 预处理 · 异构网 · 异构网络 · 网络数据 ·
6 月 10 日
A Deterministic Forensic Preprocessing Framework for Heterogeneous Network Datasets: Formal Foundations, Implementation, and Empirical Validation
翻译:面向异构网络数据集的确定性取证预处理框架:形式化基础、实现与实证验证
Ravi Chaudhary,Reza Ryan,Nasim Ferdosian,Nickson M. Karie,Qian Li
Ravi Chaudhary,Reza Ryan,Nasim Ferdosian,Nickson M. Karie,Qian Li

Digital forensic investigations increasingly depend on preprocessing heterogeneous network evidence from intrusion detection systems, IoT devices, and enterprise traffic logs. Incompatible schemas and timestamp formats hinder evidence correlation and timeline reconstruction, while current ad hoc approaches offer no mechanism to verify consistency across runs or analysis, creating reproducibility gaps that challenge evidence admissibility. This paper introduces a deterministic forensic preprocessing framework that converts heterogeneous network datasets into a reproducible canonical form. The framework formalises three preprocessing transformations: schema normalisation, temporal normalisation, and provenance tracking. These transformations are specified using set-theoretic definitions and supported by four theorems establishing determinism, information preservation, and provenance completeness. A chunk-based architecture provides O(c) bounded memory. Empirical evaluation across UNSW-NB15, IoT-23, and TON_IoT demonstrates 100% output consistency across repeated runs, robust temporal normalisation completeness over heterogeneous timestamp formats, and scalable performance from millions to hundreds of millions of records.


翻译:数字取证调查日益依赖于对来自入侵检测系统、物联网设备和企业流量日志的异构网络证据进行预处理。不兼容的模式和时间戳格式阻碍了证据关联和时间线重建,而当前的非系统性方法缺乏验证跨运行或分析一致性的机制,造成了损害证据可采性的可重复性缺口。本文提出一种确定性取证预处理框架,将异构网络数据集转换为可复现的规范形式。该框架形式化了三种预处理变换:模式归一化、时间归一化和溯源追踪。这些变换采用集合论定义进行规范,并由四个定理支撑,确立了确定性、信息保持性和溯源完备性。一种基于分块的架构提供 O(c) 有界内存。在 UNSW-NB15、IoT-23 和 TON_IoT 上的实证评估表明,跨重复运行实现 100% 输出一致性、对异构时间戳格式的鲁棒时间归一化完备性,以及从数百万到数亿记录的扩展性能。
0
下载
关闭预览

相关内容

【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
专知会员服务
8+阅读 · 5月6日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《异构观测数据中的联合因果推理》美国艾莫利大学、微软、约翰霍普金斯大学、哈佛大学、斯坦福大学等联合发表最新论文63页PDF
《异构观测数据中的联合因果推理》美国艾莫利大学、微软、约翰霍普金斯大学、哈佛大学、斯坦福大学等联合发表最新论文63页PDF
专知会员服务
29+阅读 · 2022年4月28日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
51+阅读 · 2022年4月14日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【干货书】基于统计和机器学习的实用时间序列分析预测,Time Series Analysis Prediction
【干货书】基于统计和机器学习的实用时间序列分析预测,Time Series Analysis Prediction
专知
18+阅读 · 2022年4月9日
置信学习:让样本中的"脏数据"原形毕露 ( 附开源实现 )
置信学习:让样本中的"脏数据"原形毕露 ( 附开源实现 )
DataFunTalk
12+阅读 · 2020年7月3日
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
AINLP
18+阅读 · 2020年4月10日
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
开放知识图谱
26+阅读 · 2019年11月8日
论文浅尝 | Doc2EDAG:一种针对中文金融事件抽取的端到端文档级框架
论文浅尝 | Doc2EDAG:一种针对中文金融事件抽取的端到端文档级框架
开放知识图谱
35+阅读 · 2019年10月7日
论文浅尝 | GraphIE:基于图的信息抽取框架
论文浅尝 | GraphIE:基于图的信息抽取框架
开放知识图谱
17+阅读 · 2019年6月2日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于略图挖掘的在不同时空域的网络流式数据实时处理
国家自然科学基金
1+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向异构信息网络中实体归类的模糊聚类
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的地理共享数据个性化检索研究
国家自然科学基金
0+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能信息处理的Web服务可信性预测与评估技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
BusterX: MLLM-Powered AI-Generated Video Forgery Detection and Explanation
Arxiv
0+阅读 · 6月15日
VeriGraph: Towards Verifiable Data-Analytic Agents
Arxiv
0+阅读 · 6月15日
A data-driven security quantification framework for IoT-based systems
Arxiv
0+阅读 · 6月15日
A Survey of Heterogeneous Graph Neural Networks for Cybersecurity Anomaly Detection
Arxiv
0+阅读 · 6月8日
Sample-Efficient LLM-Based Detection of Malicious Web Server Logs with Forensically Explainable Reasoning
Arxiv
0+阅读 · 6月7日
Hybrid CNN-LSTM Framework for Intelligent Cyber Attack Detection and Prevention in U.S. Critical Digital Infrastructure: A Comparative Machine Learning Evaluation on CSE-CIC-IDS2018
Arxiv
0+阅读 · 6月4日
Parameter-Free and Group Conditional Online Conformal Prediction
Arxiv
0+阅读 · 6月2日
FDABench: A Benchmark for Data Agents on Analytical Queries over Heterogeneous Data
Arxiv
0+阅读 · 5月29日
Detection of Anomalous Network Nodes via Hierarchical Prediction and Extreme Value Theory
Arxiv
0+阅读 · 5月25日
EpiCastBench: Datasets and Benchmarks for Multivariate Epidemic Forecasting
Arxiv
0+阅读 · 5月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
异构
预处理
异构网
异构网络
网络数据
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
5+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
3+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
3+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
4+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
5+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
4+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
专知会员服务
8+阅读 · 5月6日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《异构观测数据中的联合因果推理》美国艾莫利大学、微软、约翰霍普金斯大学、哈佛大学、斯坦福大学等联合发表最新论文63页PDF
《异构观测数据中的联合因果推理》美国艾莫利大学、微软、约翰霍普金斯大学、哈佛大学、斯坦福大学等联合发表最新论文63页PDF
专知会员服务
29+阅读 · 2022年4月28日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
51+阅读 · 2022年4月14日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【干货书】基于统计和机器学习的实用时间序列分析预测,Time Series Analysis Prediction
【干货书】基于统计和机器学习的实用时间序列分析预测,Time Series Analysis Prediction
专知
18+阅读 · 2022年4月9日
置信学习:让样本中的"脏数据"原形毕露 ( 附开源实现 )
置信学习:让样本中的"脏数据"原形毕露 ( 附开源实现 )
DataFunTalk
12+阅读 · 2020年7月3日
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
AINLP
18+阅读 · 2020年4月10日
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
开放知识图谱
26+阅读 · 2019年11月8日
论文浅尝 | Doc2EDAG:一种针对中文金融事件抽取的端到端文档级框架
论文浅尝 | Doc2EDAG:一种针对中文金融事件抽取的端到端文档级框架
开放知识图谱
35+阅读 · 2019年10月7日
论文浅尝 | GraphIE:基于图的信息抽取框架
论文浅尝 | GraphIE:基于图的信息抽取框架
开放知识图谱
17+阅读 · 2019年6月2日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
相关论文
BusterX: MLLM-Powered AI-Generated Video Forgery Detection and Explanation
Arxiv
0+阅读 · 6月15日
VeriGraph: Towards Verifiable Data-Analytic Agents
Arxiv
0+阅读 · 6月15日
A data-driven security quantification framework for IoT-based systems
Arxiv
0+阅读 · 6月15日
A Survey of Heterogeneous Graph Neural Networks for Cybersecurity Anomaly Detection
Arxiv
0+阅读 · 6月8日
Sample-Efficient LLM-Based Detection of Malicious Web Server Logs with Forensically Explainable Reasoning
Arxiv
0+阅读 · 6月7日
Hybrid CNN-LSTM Framework for Intelligent Cyber Attack Detection and Prevention in U.S. Critical Digital Infrastructure: A Comparative Machine Learning Evaluation on CSE-CIC-IDS2018
Arxiv
0+阅读 · 6月4日
Parameter-Free and Group Conditional Online Conformal Prediction
Arxiv
0+阅读 · 6月2日
FDABench: A Benchmark for Data Agents on Analytical Queries over Heterogeneous Data
Arxiv
0+阅读 · 5月29日
Detection of Anomalous Network Nodes via Hierarchical Prediction and Extreme Value Theory
Arxiv
0+阅读 · 5月25日
EpiCastBench: Datasets and Benchmarks for Multivariate Epidemic Forecasting
Arxiv
0+阅读 · 5月12日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于略图挖掘的在不同时空域的网络流式数据实时处理
国家自然科学基金
1+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向异构信息网络中实体归类的模糊聚类
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的地理共享数据个性化检索研究
国家自然科学基金
0+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能信息处理的Web服务可信性预测与评估技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top