研究人员开发了一种使用图神经网络的自监督学习方法,以改进云网络安全的异常检测。该模型应用于AWS CloudTrail日志,能够动态适应组织变化而无需重新训练,并且与传统方法相比显著减少了警报量。在一项跨五个组织的案例研究中,该系统每小时产生约一个警报,与基于规则的基线产生的数千个警报相比有了大幅下降,但无法估量误报率。 AI
影响 这种方法可以通过提高云环境中异常检测的准确性和数量来显著减轻网络安全分析师的警报疲劳。
排序理由 详细介绍异常检测新方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →