会员服务
系统 · 构建 · 检测系统 · 预处理 · 入侵检测 ·
1 月 30 日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
翻译:PIDSMaker:构建与评估基于溯源图的入侵检测系统
Tristan Bilot,Baoxiang Jiang,Thomas Pasquier
Tristan Bilot,Baoxiang Jiang,Thomas Pasquier

Recent provenance-based intrusion detection systems (PIDSs) have demonstrated strong potential for detecting advanced persistent threats (APTs) by applying machine learning to system provenance graphs. However, evaluating and comparing PIDSs remains difficult: prior work uses inconsistent preprocessing pipelines, non-standard dataset splits, and incompatible ground-truth labeling and metrics. These discrepancies undermine reproducibility, impede fair comparison, and impose substantial re-implementation overhead on researchers. We present PIDSMaker, an open-source framework for developing and evaluating PIDSs under consistent protocols. PIDSMaker consolidates eight state-of-the-art systems into a modular, extensible architecture with standardized preprocessing and ground-truth labels, enabling consistent experiments and apples-to-apples comparisons. A YAML-based configuration interface supports rapid prototyping by composing components across systems without code changes. PIDSMaker also includes utilities for ablation studies, hyperparameter tuning, multi-run instability measurement, and visualization, addressing methodological gaps identified in prior work. We demonstrate PIDSMaker through concrete use cases and release it with preprocessed datasets and labels to support shared evaluation for the PIDS community.


翻译:近年来,基于溯源图的入侵检测系统(PIDS)通过将机器学习应用于系统溯源图,在检测高级持续性威胁(APT)方面展现出强大潜力。然而,PIDS的评估与比较仍面临困难:现有研究采用不一致的预处理流程、非标准的数据集划分方式以及互不兼容的基准标签与评价指标。这些差异破坏了研究的可复现性,阻碍了公平比较,并给研究人员带来了巨大的重新实现负担。本文提出PIDSMaker——一个在统一协议下开发与评估PIDS的开源框架。PIDSMaker将八种前沿系统整合至模块化、可扩展的架构中,提供标准化的预处理流程与基准标签,从而支持可重复的实验与公平的横向比较。基于YAML的配置接口允许通过跨系统组合组件实现快速原型构建,无需修改代码。PIDSMaker还包含用于消融研究、超参数调优、多轮运行不稳定性度量及可视化分析的实用工具,以解决现有研究中发现的方法学缺陷。我们通过具体用例展示PIDSMaker的功能,并开源发布该框架及预处理的带标签数据集,以支持PIDS研究社区的共享评估。
0
下载
关闭预览

相关内容

《运用人工神经网络的防空系统威胁评估模型》
《运用人工神经网络的防空系统威胁评估模型》
专知会员服务
11+阅读 · 2月21日
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
专知会员服务
17+阅读 · 2024年11月22日
图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
专知会员服务
24+阅读 · 2022年12月2日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
专知
23+阅读 · 2019年9月5日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
DEFENDCLI: {Command-Line} Driven Attack Provenance Examination
Arxiv
0+阅读 · 2月17日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
The Role of Learning in Attacking Intrusion Detection Systems
Arxiv
0+阅读 · 2月10日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
ManipShield: A Unified Framework for Image Manipulation Detection, Localization and Explanation
Arxiv
0+阅读 · 1月19日
ConCap: Practical Network Traffic Generation for (ML- and) Flow-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月13日
APT-MCL: An Adaptive APT Detection System Based on Multi-View Collaborative Provenance Graph Learning
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
构建
检测系统
预处理
入侵检测
相关VIP内容
《运用人工神经网络的防空系统威胁评估模型》
《运用人工神经网络的防空系统威胁评估模型》
专知会员服务
11+阅读 · 2月21日
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
专知会员服务
17+阅读 · 2024年11月22日
图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
专知会员服务
24+阅读 · 2022年12月2日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
专知
23+阅读 · 2019年9月5日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
DEFENDCLI: {Command-Line} Driven Attack Provenance Examination
Arxiv
0+阅读 · 2月17日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
The Role of Learning in Attacking Intrusion Detection Systems
Arxiv
0+阅读 · 2月10日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
ManipShield: A Unified Framework for Image Manipulation Detection, Localization and Explanation
Arxiv
0+阅读 · 1月19日
ConCap: Practical Network Traffic Generation for (ML- and) Flow-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月13日
APT-MCL: An Adaptive APT Detection System Based on Multi-View Collaborative Provenance Graph Learning
Arxiv
0+阅读 · 1月13日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top