AttackMiner: A Graph Neural Network Based Approach for Attack Detection from Audit Logs

计算机科学 审计 入侵检测系统 图形 数据挖掘 钥匙(锁) 审计跟踪 机器学习 人工智能 计算机安全 理论计算机科学 经济 管理
作者
Yuedong Pan,Liang Cai,Tao Leng,Lei Zhao,Jiangang Ma,Aimin Yu,Dan Meng
出处
期刊:Security and Privacy in Communication Networks 卷期号:: 510-528
标识
DOI:10.1007/978-3-031-25538-0_27
摘要

In an enterprise environment, intrusion detection systems generate many threat alerts on anomalous events every day, and these alerts may involve certain steps of a long-dormant advanced persistent threat (APT). In this paper, we present AttackMiner, an attack detection framework that combines contextual information from audit logs. Our main observation is that the same attack behavior may occur in various possible contexts, and combining various possible contextual information can provide more effective information for detecting such attacks. We utilize a combination of provenance graph causal analysis and deep learning techniques to build a graph-structure-based model that builds key patterns of attack graphs and benign graphs from audit logs. During detection, the detection system creates provenance graphs using the input audit logs. After being optimized by our customized graph optimization mechanism, it identifies whether an attack has occurred. Our evaluations on the DARPA TC dataset show that AttackMiner can successfully detect attack behaviors with high accuracy and efficiency. Through this effort, we provide security investigators with a new approach of identifying attack activity from audit logs.

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
科研康完成签到,获得积分10
1秒前
2秒前
七七完成签到 ,获得积分10
2秒前
3秒前
3秒前
欣喜的玉米完成签到,获得积分10
3秒前
依米zhang完成签到,获得积分10
3秒前
小牛发布了新的文献求助10
3秒前
orixero应助长命百岁采纳,获得10
4秒前
4秒前
科研通AI6.4应助慈祥的鑫采纳,获得10
5秒前
迅速绮露完成签到,获得积分10
5秒前
6秒前
7秒前
科研通AI6.3应助小lai采纳,获得10
8秒前
外向的含羞草完成签到,获得积分10
8秒前
9秒前
崔建完成签到,获得积分20
9秒前
哈哈哈完成签到,获得积分20
9秒前
干净的南蕾完成签到,获得积分10
9秒前
9秒前
10秒前
NexusExplorer应助ifast采纳,获得10
10秒前
11秒前
FashionBoy应助sixwin采纳,获得10
11秒前
liushuang_发布了新的文献求助10
11秒前
星辰大海应助jiang采纳,获得10
12秒前
13秒前
13秒前
追寻宛筠完成签到,获得积分10
13秒前
RATHER发布了新的文献求助10
13秒前
GG应助小张z采纳,获得10
13秒前
13秒前
Samuel应助八级大狂风采纳,获得20
13秒前
llll发布了新的文献求助10
14秒前
vv123456ha完成签到,获得积分10
14秒前
14秒前
可爱的函函应助小牛采纳,获得10
15秒前
充电宝应助小呆采纳,获得10
16秒前
李爱国应助风中的香寒采纳,获得10
16秒前
高分求助中
(应助此贴封号)【重要!!请各用户(尤其是新用户)详细阅读】【科研通的精品贴汇总】 10000
48V Low-voltage Power Distribution Network (PDN) Architecture Industry Report, 2024 800
Fundamentals of Pharmaceutical and Biologics Regulations: A Global Perspective, Second Edition 700
Matrix Methods in Data Mining and Pattern Recognition Second Edition 610
适配Micro-LED色转换的高兼容性量子点负性光刻胶制备与工艺研究 500
Direct and Iterative Linear System Solvers 500
Vander's Renal Physiology第10版 500
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7309068
求助须知:如何正确求助?哪些是违规求助? 8926290
关于积分的说明 18917861
捐赠科研通 6971294
什么是DOI,文献DOI怎么找? 3212929
关于科研通互助平台的介绍 2381391
邀请新用户注册赠送积分活动 2190698