会员服务
偏差 · 调制 · 自适应 · 多通道 · 通道 ·
1 月 18 日
Wavelet-Aware Anomaly Detection in Multi-Channel User Logs via Deviation Modulation and Resolution-Adaptive Attention
翻译:基于小波感知的异常检测:通过偏差调制与分辨率自适应注意力处理多通道用户日志
Kaichuan Kong,Dongjie Liu,Xiaobo Jin,Shijie Xu,Guanggang Geng
Kaichuan Kong,Dongjie Liu,Xiaobo Jin,Shijie Xu,Guanggang Geng
from arxiv, Accepted by ICASSP 2026. Copyright 2026 IEEE. Personal use of this material is permitted. Permission from IEEE must be obtained for all other uses, including reprinting/republishing this material for advertising or promotional purposes, creating new collective works, for resale or redistribution to servers or lists, or reuse of any copyrighted component of this work in other works

Insider threat detection is a key challenge in enterprise security, relying on user activity logs that capture rich and complex behavioral patterns. These logs are often multi-channel, non-stationary, and anomalies are rare, making anomaly detection challenging. To address these issues, we propose a novel framework that integrates wavelet-aware modulation, multi-resolution wavelet decomposition, and resolution-adaptive attention for robust anomaly detection. Our approach first applies a deviation-aware modulation scheme to suppress routine behaviors while amplifying anomalous deviations. Next, discrete wavelet transform (DWT) decomposes the log signals into multi-resolution representations, capturing both long-term trends and short-term anomalies. Finally, a learnable attention mechanism dynamically reweights the most discriminative frequency bands for detection. On the CERT r4.2 benchmark, our approach consistently outperforms existing baselines in precision, recall, and F1 score across various time granularities and scenarios.


翻译:内部威胁检测是企业安全领域的关键挑战,其依赖于捕获丰富复杂行为模式的用户活动日志。这些日志通常具有多通道、非平稳特性,且异常事件稀少,使得异常检测尤为困难。为应对这些问题,我们提出一种集成小波感知调制、多分辨率小波分解与分辨率自适应注意力的新型框架,以实现鲁棒的异常检测。我们的方法首先采用偏差感知调制方案来抑制常规行为,同时放大异常偏差;随后通过离散小波变换(DWT)将日志信号分解为多分辨率表示,以同时捕获长期趋势与短期异常;最后通过可学习的注意力机制动态重加权最具判别力的频带以进行检测。在CERT r4.2基准测试中,我们的方法在不同时间粒度和场景下,其精确率、召回率与F1分数均持续优于现有基线模型。
0
下载
关闭预览

相关内容

GPT-4V在异常检测表现如何?通用异常检测新曙光:华科大等揭秘GPT-4V的全方位异常检测表现
GPT-4V在异常检测表现如何?通用异常检测新曙光:华科大等揭秘GPT-4V的全方位异常检测表现
专知会员服务
39+阅读 · 2023年11月11日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
基于图注意力机制和Transformer的异常检测
基于图注意力机制和Transformer的异常检测
专知会员服务
62+阅读 · 2022年5月16日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知会员服务
64+阅读 · 2022年5月3日
监控视频的异常检测与建模综述
监控视频的异常检测与建模综述
专知会员服务
50+阅读 · 2021年12月27日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
基于深度学习的小目标检测方法综述
专知会员服务
125+阅读 · 2021年4月29日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【KDD2020-Tutorial】深度学习异常检测,180页ppt
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
49+阅读 · 2020年8月28日
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
专知
14+阅读 · 2020年4月6日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
边缘计算应用:传感数据异常实时检测算法
边缘计算应用:传感数据异常实时检测算法
计算机研究与发展
11+阅读 · 2018年4月10日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
有理小波理论在多途信号解析与水声网络设计中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于空域联合时频分解的海面慢速小目标检测新方法
国家自然科学基金
3+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
集中式协作频谱感知系统的多层次优化
国家自然科学基金
2+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于日常移动平台的用户状态感知与软件协同技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
Enhancing Weakly Supervised Multimodal Video Anomaly Detection through Text Guidance
Arxiv
0+阅读 · 2月11日
KRONE: Hierarchical and Modular Log Anomaly Detection
Arxiv
0+阅读 · 2月7日
Multi-AD: Cross-Domain Unsupervised Anomaly Detection for Medical and Industrial Applications
Arxiv
0+阅读 · 2月5日
ContraLog: Log File Anomaly Detection with Contrastive Learning and Masked Language Modeling
Arxiv
0+阅读 · 2月3日
Refining Decision Boundaries In Anomaly Detection Using Similarity Search Within the Feature Space
Arxiv
0+阅读 · 2月2日
SPIRIT: Adapting Vision Foundation Models for Unified Single- and Multi-Frame Infrared Small Target Detection
Arxiv
0+阅读 · 2月2日
Multi-Cue Anomaly Detection and Localization under Data Contamination
Arxiv
0+阅读 · 1月30日
FusionLog: Cross-System Log-based Anomaly Detection via Fusion of General and Proprietary Knowledge
Arxiv
0+阅读 · 1月28日
PatchEAD: Unifying Industrial Visual Prompting Frameworks for Patch-Exclusive Anomaly Detection
Arxiv
0+阅读 · 1月22日
A Learnable Wavelet Transformer for Long-Short Equity Trading and Risk-Adjusted Return Optimization
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
偏差
调制
自适应
多通道
通道
最新内容
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
1+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
4+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
3+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
5+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
5+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
6+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
5+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
9+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
12+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
9+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
4+阅读 · 4月24日
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
专知会员服务
4+阅读 · 4月24日
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
专知会员服务
4+阅读 · 4月24日
相关VIP内容
GPT-4V在异常检测表现如何?通用异常检测新曙光:华科大等揭秘GPT-4V的全方位异常检测表现
GPT-4V在异常检测表现如何?通用异常检测新曙光:华科大等揭秘GPT-4V的全方位异常检测表现
专知会员服务
39+阅读 · 2023年11月11日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
基于图注意力机制和Transformer的异常检测
基于图注意力机制和Transformer的异常检测
专知会员服务
62+阅读 · 2022年5月16日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知会员服务
64+阅读 · 2022年5月3日
监控视频的异常检测与建模综述
监控视频的异常检测与建模综述
专知会员服务
50+阅读 · 2021年12月27日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
基于深度学习的小目标检测方法综述
专知会员服务
125+阅读 · 2021年4月29日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【KDD2020-Tutorial】深度学习异常检测,180页ppt
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
49+阅读 · 2020年8月28日
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
专知
14+阅读 · 2020年4月6日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
边缘计算应用:传感数据异常实时检测算法
边缘计算应用:传感数据异常实时检测算法
计算机研究与发展
11+阅读 · 2018年4月10日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
Enhancing Weakly Supervised Multimodal Video Anomaly Detection through Text Guidance
Arxiv
0+阅读 · 2月11日
KRONE: Hierarchical and Modular Log Anomaly Detection
Arxiv
0+阅读 · 2月7日
Multi-AD: Cross-Domain Unsupervised Anomaly Detection for Medical and Industrial Applications
Arxiv
0+阅读 · 2月5日
ContraLog: Log File Anomaly Detection with Contrastive Learning and Masked Language Modeling
Arxiv
0+阅读 · 2月3日
Refining Decision Boundaries In Anomaly Detection Using Similarity Search Within the Feature Space
Arxiv
0+阅读 · 2月2日
SPIRIT: Adapting Vision Foundation Models for Unified Single- and Multi-Frame Infrared Small Target Detection
Arxiv
0+阅读 · 2月2日
Multi-Cue Anomaly Detection and Localization under Data Contamination
Arxiv
0+阅读 · 1月30日
FusionLog: Cross-System Log-based Anomaly Detection via Fusion of General and Proprietary Knowledge
Arxiv
0+阅读 · 1月28日
PatchEAD: Unifying Industrial Visual Prompting Frameworks for Patch-Exclusive Anomaly Detection
Arxiv
0+阅读 · 1月22日
A Learnable Wavelet Transformer for Long-Short Equity Trading and Risk-Adjusted Return Optimization
Arxiv
0+阅读 · 1月19日
相关基金
有理小波理论在多途信号解析与水声网络设计中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于空域联合时频分解的海面慢速小目标检测新方法
国家自然科学基金
3+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
集中式协作频谱感知系统的多层次优化
国家自然科学基金
2+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于日常移动平台的用户状态感知与软件协同技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top