- 简介高级持久性威胁(APT)对组织构成重大挑战,导致数据泄露、财务损失和声誉受损。现有基于溯源的APT检测方法通常存在高误报率、缺乏可解释性和无法适应不断变化的系统行为等问题。我们介绍了RAPID,一种新颖的基于深度学习的方法,用于强大的APT检测和调查,利用上下文感知的异常检测和警报追踪。通过利用自监督序列学习和迭代学习嵌入,我们的方法有效地适应动态系统行为。溯源追踪的使用既丰富了警报,又增强了我们方法的检测能力。我们的广泛评估证明了RAPID在实际场景中的有效性和计算效率。此外,RAPID实现了比现有最先进方法更高的精确度和召回率,显著减少了误报率。RAPID集成了上下文信息,促进了从检测到调查的顺畅过渡,为安全团队提供了详细的见解,以有效地应对APT威胁。
- 图表
- 解决问题RAPID: 一种深度学习方法用于高效的APT检测和调查。该方法试图解决现有基于溯源的APT检测方法在高误报率、缺乏可解释性和适应性等方面存在的问题。
- 关键思路RAPID利用上下文感知异常检测和警报追踪,通过自监督序列学习和迭代学习嵌入,有效适应动态系统行为。同时,利用溯源追踪丰富警报和增强检测能力。
- 其它亮点RAPID在实验中表现出高效性和较低的误报率,比现有方法具有更高的精确度和召回率。该方法整合了上下文信息,并促进了从检测到调查的平稳过渡,为安全团队提供了详细的洞察力,以有效应对APT威胁。
- 与RAPID相关的研究包括: 1. 'Provenance-based APT detection: Opportunities and challenges' by Li et al. 2. 'DeepLog: Anomaly detection and diagnosis from system logs through deep learning' by Du et al. 3. 'Anomaly detection using machine learning for detecting malicious traffic' by Kshetri et al.
沙发等你来抢
去评论
评论
沙发等你来抢