会员服务
APT · 系统 · 特征选择 · 检测系统 · 入侵检测 ·
2 月 26 日
A Lightweight IDS for Early APT Detection Using a Novel Feature Selection Method
翻译:一种基于新型特征选择方法的轻量级早期APT检测入侵检测系统
Bassam Noori Shaker,Bahaa Al-Musawi,Mohammed Falih Hassan
Bassam Noori Shaker,Bahaa Al-Musawi,Mohammed Falih Hassan
from arxiv, After further review, the authors identified issues in the data analysis that require significant correction. Therefore, we request withdrawal of the manuscript

An Advanced Persistent Threat (APT) is a multistage, highly sophisticated, and covert form of cyber threat that gains unauthorized access to networks to either steal valuable data or disrupt the targeted network. These threats often remain undetected for extended periods, emphasizing the critical need for early detection in networks to mitigate potential APT consequences. In this work, we propose a feature selection method for developing a lightweight intrusion detection system capable of effectively identifying APTs at the initial compromise stage. Our approach leverages the XGBoost algorithm and Explainable Artificial Intelligence (XAI), specifically utilizing the SHAP (SHapley Additive exPlanations) method for identifying the most relevant features of the initial compromise stage. The results of our proposed method showed the ability to reduce the selected features of the SCVIC-APT-2021 dataset from 77 to just four while maintaining consistent evaluation metrics for the suggested system. The estimated metrics values are 97% precision, 100% recall, and a 98% F1 score. The proposed method not only aids in preventing successful APT consequences but also enhances understanding of APT behavior at early stages.


翻译:高级持续性威胁(APT)是一种多阶段、高度复杂且隐蔽的网络威胁形式,其通过未经授权访问网络以窃取有价值数据或破坏目标网络。此类威胁通常能在长时间内不被察觉,这凸显了在网络中进行早期检测以减轻潜在APT后果的迫切需求。在本工作中,我们提出了一种特征选择方法,用于开发一种能够在初始入侵阶段有效识别APT的轻量级入侵检测系统。我们的方法利用XGBoost算法和可解释人工智能(XAI),特别是采用SHAP(SHapley Additive exPlanations)方法来识别初始入侵阶段最相关的特征。我们提出的方法结果表明,能够将SCVIC-APT-2021数据集的选定特征从77个减少到仅4个,同时为所建议系统保持一致的评估指标。估计的指标值为97%的精确率、100%的召回率和98%的F1分数。所提出的方法不仅有助于防止APT攻击成功造成后果,还增强了对APT早期行为的理解。
0
下载
关闭预览

相关内容

《深度伪造防御系统评估的系统性方法》
《深度伪造防御系统评估的系统性方法》
专知会员服务
14+阅读 · 3月16日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
41+阅读 · 2023年7月23日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
47+阅读 · 2022年10月8日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
33+阅读 · 2022年11月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
局部学习的特征选择:Local-Learning-Based Feature Selection
局部学习的特征选择:Local-Learning-Based Feature Selection
我爱读PAMI
14+阅读 · 2019年9月20日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于皮肤毛囊光学相干层析(OCT)成像的三维断层生物特征识别新方法
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Game-Theoretic Modeling of Stealthy Intrusion Defense against MDP-Based Attackers
Arxiv
0+阅读 · 3月10日
ProvAgent: Threat Detection Based on Identity-Behavior Binding and Multi-Agent Collaborative Attack Investigation
Arxiv
0+阅读 · 3月10日
Learning the APT Kill Chain: Temporal Reasoning over Provenance Data for Attack Stage Estimation
Arxiv
1+阅读 · 3月8日
Enabling End-to-End APT Emulation in Industrial Environments: Design and Implementation of the SIMPLE-ICS Testbed
Arxiv
0+阅读 · 2月25日
No Data? No Problem: Synthesizing Security Graphs for Better Intrusion Detection
Arxiv
0+阅读 · 2月25日
RPG-AE: Neuro-Symbolic Graph Autoencoders with Rare Pattern Mining for Provenance-Based Anomaly Detection
Arxiv
0+阅读 · 2月15日
SmartGuard: Leveraging Large Language Models for Network Attack Detection through Audit Log Analysis and Summarization
Arxiv
0+阅读 · 2月13日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Lightweight Cluster-Based Federated Learning for Intrusion Detection in Heterogeneous IoT Networks
Arxiv
0+阅读 · 2月13日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
APT
系统
特征选择
检测系统
入侵检测
最新内容
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
3+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
3+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
5+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
14+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
7+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
8+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
8+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
11+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
6+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
6+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
8+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
6+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
10+阅读 · 5月29日
相关VIP内容
《深度伪造防御系统评估的系统性方法》
《深度伪造防御系统评估的系统性方法》
专知会员服务
14+阅读 · 3月16日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
41+阅读 · 2023年7月23日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
47+阅读 · 2022年10月8日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
33+阅读 · 2022年11月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
局部学习的特征选择:Local-Learning-Based Feature Selection
局部学习的特征选择:Local-Learning-Based Feature Selection
我爱读PAMI
14+阅读 · 2019年9月20日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
相关论文
Game-Theoretic Modeling of Stealthy Intrusion Defense against MDP-Based Attackers
Arxiv
0+阅读 · 3月10日
ProvAgent: Threat Detection Based on Identity-Behavior Binding and Multi-Agent Collaborative Attack Investigation
Arxiv
0+阅读 · 3月10日
Learning the APT Kill Chain: Temporal Reasoning over Provenance Data for Attack Stage Estimation
Arxiv
1+阅读 · 3月8日
Enabling End-to-End APT Emulation in Industrial Environments: Design and Implementation of the SIMPLE-ICS Testbed
Arxiv
0+阅读 · 2月25日
No Data? No Problem: Synthesizing Security Graphs for Better Intrusion Detection
Arxiv
0+阅读 · 2月25日
RPG-AE: Neuro-Symbolic Graph Autoencoders with Rare Pattern Mining for Provenance-Based Anomaly Detection
Arxiv
0+阅读 · 2月15日
SmartGuard: Leveraging Large Language Models for Network Attack Detection through Audit Log Analysis and Summarization
Arxiv
0+阅读 · 2月13日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Lightweight Cluster-Based Federated Learning for Intrusion Detection in Heterogeneous IoT Networks
Arxiv
0+阅读 · 2月13日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
相关基金
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于皮肤毛囊光学相干层析(OCT)成像的三维断层生物特征识别新方法
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top