研究人员开发了GRASP,一种使用基于图的异常检测来检测高级持续性威胁(APT)攻击的新型系统。GRASP采用掩码自监督分类,通过其两跳来源图邻域推断进程可执行文件,并将错误分类的进程标记为异常。该方法在不依赖预定义阈值的情况下捕获行为模式,使其能够抵御未知活动和干扰。在DARPA TC和OpTC数据集上的评估表明,GRASP在检测异常行为方面优于现有系统,包括已记录的攻击以及可能未被标记为此类活动的潜在恶意活动。 AI
影响 引入了一种新颖的自监督学习方法,以增强网络安全威胁检测。
排序理由 详细介绍异常检测新方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
