会员服务
合成 · 图谱 · 入侵检测 · 检测性能 · 结构 ·
2 月 25 日
No Data? No Problem: Synthesizing Security Graphs for Better Intrusion Detection
翻译:无数据?无问题:合成安全图谱以提升入侵检测性能
Yi Huang,Shaofei Li,Yao Guo,Xiangqun Chen,Ding Li,Wajih Ul Hassan
Yi Huang,Shaofei Li,Yao Guo,Xiangqun Chen,Ding Li,Wajih Ul Hassan

Provenance graph analysis plays a vital role in intrusion detection, particularly against Advanced Persistent Threats (APTs), by exposing complex attack patterns. While recent systems combine graph neural networks (GNNs) with natural language processing (NLP) to capture structural and semantic features, their effectiveness is limited by class imbalance in real-world data. To address this, we introduce PROVSYN, a novel hybrid provenance graph synthesis framework, which comprises three components: (1) graph structure synthesis via heterogeneous graph generation models, (2) textual attribute synthesis via fine-tuned Large Language Models (LLMs), and (3) five-dimensional fidelity evaluation. Experiments on six benchmark datasets demonstrate that PROVSYN consistently produces higher-fidelity graphs across the five evaluation dimensions compared to four strong baselines. To further demonstrate the practical utility of PROVSYN, we utilize the synthesized graphs to augment training datasets for downstream APT detection models. The results show that PROVSYN effectively mitigates data imbalance, improving normalized entropy by up to 35%, and enhances the generalizability of downstream detection models, achieving an accuracy improvement of up to 38%.


翻译:溯源图谱分析通过揭示复杂的攻击模式,在入侵检测中发挥着至关重要的作用,尤其是在应对高级持续性威胁(APTs)方面。虽然近期的系统将图神经网络(GNNs)与自然语言处理(NLP)相结合以捕捉结构和语义特征,但其有效性受限于现实数据中的类别不平衡问题。为解决此问题,我们提出了PROVSYN,一种新颖的混合式溯源图谱合成框架。该框架包含三个组成部分:(1) 通过异构图生成模型进行图结构合成,(2) 通过微调的大型语言模型(LLMs)进行文本属性合成,以及(3) 五维保真度评估。在六个基准数据集上的实验表明,与四个强基线方法相比,PROVSYN在五个评估维度上均能持续生成更高保真度的图谱。为进一步证明PROVSYN的实际效用,我们利用合成的图谱来增强下游APT检测模型的训练数据集。结果表明,PROVSYN能有效缓解数据不平衡问题,将归一化熵提升高达35%,并增强了下游检测模型的泛化能力,实现了高达38%的准确率提升。
0
下载
关闭预览

相关内容

基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
GNN如何异常检测?首篇《图神经网络图异常检测》综述全面阐述GNN图异常检测方法体系
GNN如何异常检测?首篇《图神经网络图异常检测》综述全面阐述GNN图异常检测方法体系
专知会员服务
88+阅读 · 2022年10月3日
如何构建可信GNN?Monash团队最新《可信图神经网络:维度、方法,趋势》综述!36页pdf涵盖阐述可信GNN”六大维度
如何构建可信GNN?Monash团队最新《可信图神经网络:维度、方法,趋势》综述!36页pdf涵盖阐述可信GNN”六大维度
专知会员服务
40+阅读 · 2022年5月25日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【NeurIPS2020】点针图网络,Pointer Graph Networks
【NeurIPS2020】点针图网络,Pointer Graph Networks
专知会员服务
40+阅读 · 2020年9月27日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知
55+阅读 · 2023年4月13日
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
图与推荐
11+阅读 · 2022年10月11日
【经典书】图数据挖掘算法,安全性及应用,256页pdf
【经典书】图数据挖掘算法,安全性及应用,256页pdf
专知
17+阅读 · 2022年8月22日
图神经网络如何时序化?看Twitter最新《动态图深度学习:时序图网络TGN》研究,附论文与PPT下载
图神经网络如何时序化?看Twitter最新《动态图深度学习:时序图网络TGN》研究,附论文与PPT下载
专知
17+阅读 · 2021年1月24日
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
专知
20+阅读 · 2020年10月5日
如何建模动态图?看这个《时序图神经网络》视频讲解,26页ppt
如何建模动态图?看这个《时序图神经网络》视频讲解,26页ppt
专知
22+阅读 · 2020年7月25日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
图神经网络为何如此强大?看完这份斯坦福31页PPT就懂了!
图神经网络为何如此强大?看完这份斯坦福31页PPT就懂了!
新智元
45+阅读 · 2019年2月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
不确定知识图谱中面向结构查询的众包清洗研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
图谱理论的研究及其在复杂网络中的应用
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
ProvAgent: Threat Detection Based on Identity-Behavior Binding and Multi-Agent Collaborative Attack Investigation
Arxiv
0+阅读 · 3月10日
Multi-Scale Adaptive Neighborhood Awareness Transformer For Graph Fraud Detection
Arxiv
0+阅读 · 3月3日
Revisiting Graph Neural Networks for Graph-level Tasks: Taxonomy, Empirical Study, and Future Directions
Arxiv
0+阅读 · 2月22日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
Subgraph Reconstruction Attacks on Graph RAG Deployments with Practical Defenses
Arxiv
0+阅读 · 2月6日
Synthesizing Realistic Test Data without Breaking Privacy
Arxiv
0+阅读 · 2月5日
RPG-AE: Neuro-Symbolic Graph Autoencoders with Rare Pattern Mining for Provenance-Based Anomaly Detection
Arxiv
0+阅读 · 2月3日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月30日
A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications
Arxiv
11+阅读 · 2023年8月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
合成
图谱
入侵检测
检测性能
结构
相关VIP内容
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
GNN如何异常检测?首篇《图神经网络图异常检测》综述全面阐述GNN图异常检测方法体系
GNN如何异常检测?首篇《图神经网络图异常检测》综述全面阐述GNN图异常检测方法体系
专知会员服务
88+阅读 · 2022年10月3日
如何构建可信GNN?Monash团队最新《可信图神经网络:维度、方法,趋势》综述!36页pdf涵盖阐述可信GNN”六大维度
如何构建可信GNN?Monash团队最新《可信图神经网络:维度、方法,趋势》综述!36页pdf涵盖阐述可信GNN”六大维度
专知会员服务
40+阅读 · 2022年5月25日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【NeurIPS2020】点针图网络,Pointer Graph Networks
【NeurIPS2020】点针图网络,Pointer Graph Networks
专知会员服务
40+阅读 · 2020年9月27日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
热门VIP内容
相关资讯
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知
55+阅读 · 2023年4月13日
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
图与推荐
11+阅读 · 2022年10月11日
【经典书】图数据挖掘算法,安全性及应用,256页pdf
【经典书】图数据挖掘算法,安全性及应用,256页pdf
专知
17+阅读 · 2022年8月22日
图神经网络如何时序化?看Twitter最新《动态图深度学习:时序图网络TGN》研究,附论文与PPT下载
图神经网络如何时序化?看Twitter最新《动态图深度学习:时序图网络TGN》研究,附论文与PPT下载
专知
17+阅读 · 2021年1月24日
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
专知
20+阅读 · 2020年10月5日
如何建模动态图?看这个《时序图神经网络》视频讲解,26页ppt
如何建模动态图?看这个《时序图神经网络》视频讲解,26页ppt
专知
22+阅读 · 2020年7月25日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
图神经网络为何如此强大?看完这份斯坦福31页PPT就懂了!
图神经网络为何如此强大?看完这份斯坦福31页PPT就懂了!
新智元
45+阅读 · 2019年2月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
ProvAgent: Threat Detection Based on Identity-Behavior Binding and Multi-Agent Collaborative Attack Investigation
Arxiv
0+阅读 · 3月10日
Multi-Scale Adaptive Neighborhood Awareness Transformer For Graph Fraud Detection
Arxiv
0+阅读 · 3月3日
Revisiting Graph Neural Networks for Graph-level Tasks: Taxonomy, Empirical Study, and Future Directions
Arxiv
0+阅读 · 2月22日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
Subgraph Reconstruction Attacks on Graph RAG Deployments with Practical Defenses
Arxiv
0+阅读 · 2月6日
Synthesizing Realistic Test Data without Breaking Privacy
Arxiv
0+阅读 · 2月5日
RPG-AE: Neuro-Symbolic Graph Autoencoders with Rare Pattern Mining for Provenance-Based Anomaly Detection
Arxiv
0+阅读 · 2月3日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月30日
A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications
Arxiv
11+阅读 · 2023年8月31日
相关基金
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
不确定知识图谱中面向结构查询的众包清洗研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
图谱理论的研究及其在复杂网络中的应用
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top