研究人员开发了一个新颖的框架,可以在不同操作系统之间检测高级持续性威胁(APT),而无需目标系统的任何标记数据。该方法使用自然语言处理来描述进程行为,使用预训练的语言模型嵌入这些描述,然后应用最优传输方法来量化从源操作系统学到的正常行为的偏差。在多个APT场景和操作系统上的评估表明,与现有的仅源方法相比,检测准确性有所提高。 AI
影响 这项研究为网络安全提供了一种新方法,可以提高跨不同系统的威胁检测能力。
排序理由 该集群包含一篇详细介绍新异常检测方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
- Advanced Persistent Threats
- Android
- BSD
- DARPA Transparent Computing
- Linux
- Windows
- Optimal Transport
- Sidahmed Benabderrahmane
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →