Core Concepts
本文提出了一種名為 TabITD 的新型威脅偵測框架,該框架整合了入侵偵測系統 (IDS) 和用戶與實體行為分析 (UEBA) 技術,以構建一個協作偵測系統,彌補現有系統在偵測新型內部威脅方面的不足,特別是針對從外部威脅演變而來的偽裝攻擊。
Stats
在 NSL-UEBA 數據集上,TabITD 的平均準確率為 96.71%。
在 KDD-UEBA 數據集上,TabITD 的平均準確率為 97.25%。
Quotes
「隨著攻擊方法的多樣化,外部威脅和內部威脅之間的界限變得模糊。」
「傳統威脅偵測技術難以有效地從稀有類別數據中學習,導致對這些罕見但後果嚴重的攻擊的預測準確率顯著降低。」
「TabNet 的卓越注意力轉換器可以生成特徵選擇掩碼,以便在每個決策步驟中選擇最相關的特徵,從而增強偵測穩定性。」