本研究では、企業産業ネットワークにおけるサイバー脅威検知のための革新的なITアーティファクトを開発しました。
まず、修正条件付き生成敵対ネットワーク(MCGAN)を使用して、実世界のネットワークトラフィックの特性を反映した合成データを生成しました。これにより、プライバシーを保護しつつ、複雑なネットワークトラフィックデータを活用できるようになりました。
次に、双方向ゲート付き再帰ユニット(BiGRU)と修正バハナウ注意メカニズム(MBAM)を組み合わせた新しいニューラルネットワークアーキテクチャを開発しました。このシステムは、ネットワークトラフィックデータの時系列依存性を効果的に捉え、サイバー脅威の検知精度を高めています。
さらに、SHAP値分析と決定木代理モデルを用いて、提案システムの解釈可能性を高めました。これにより、セキュリティ専門家が容易に理解し、検証できるようになりました。
ベンチマーク実験の結果、提案フレームワークは既存手法に比べて高い精度でサイバー脅威を検知できることが示されました。また、合成データ生成と解釈可能な脅威検知の設計原理は、ヘルスインフォマティクスやソーシャルメディア分析など、他のIS研究分野でも応用可能です。
Til et annet språk
fra kildeinnhold
arxiv.org
Viktige innsikter hentet fra
by Prabhat Kuma... klokken arxiv.org 09-09-2024
https://arxiv.org/pdf/2409.03798.pdfDypere Spørsmål