本論文では、CAPTAIN と呼ばれる、自動的に環境に適応できるルールベースの侵入検知システムを提案する。具体的には、ノード、エッジ、アラーム生成しきい値に関する3つの適応パラメータを導入し、微分可能なタグ伝播フレームワークを構築し、勾配降下アルゴリズムを利用して、これらの適応パラメータを訓練データに基づいて最適化する。DARPA Engagement データセットとシミュレーション環境から収集したデータを用いて評価した結果、CAPTAINは従来のルールベースシステムに比べて誤検知率を90%以上(11.49倍)削減し、最先端の埋め込みベースシステムに比べても検知精度が高く、検知遅延が短く、実行時オーバーヘッドが低いことが示された。また、学習された設定の説明可能性についても検討した。
Para outro idioma
do conteúdo fonte
arxiv.org
Principais Insights Extraídos De
by Lingzhi Wang... às arxiv.org 04-24-2024
https://arxiv.org/pdf/2404.14720.pdfPerguntas Mais Profundas