SCADE: Scalable Framework for Anomaly Detection in High-Performance System

要約

コマンド ライン インターフェイスがハイ パフォーマンス コンピューティング環境に不可欠なままであるため、ステルスで複雑なコマンド ラインの悪用による悪用のリスクが増大します。
従来のセキュリティ ソリューションは、コンテキスト固有の性質、ラベル付きデータの欠如、および Living-off-the-Land (LOL) のような高度な攻撃の蔓延のため、これらの異常を検出するのに苦労しています。
このギャップに対処するために、Scalable Command-Line Anomaly Detection Engine (SCADE) を導入しました。これは、グローバル統計モデルとローカルのコンテキスト固有の分析を組み合わせて教師なし異常検出を行うフレームワークです。
SCADE は、BM25 や Log Entropy などの新しい統計手法と動的しきい値処理を併用して、信号対雑音比 (SNR) が低い環境でまれに発生する悪意のあるコマンド ライン パターンを適応的に検出します。
実験結果は、SCADE が誤検知を最小限に抑えながら異常な動作を識別する際に 98% 以上の SNR を達成することを示しています。
スケーラビリティと精度を重視して設計された SCADE は、異常検出に対する革新的でメタデータを強化したアプローチを提供し、高度なコンピューティング環境におけるサイバーセキュリティのための堅牢なソリューションを提供します。
この研究では、SCADE のアーキテクチャ、検出方法、およびエンタープライズ システムにおける異常検出を強化する可能性を示します。
私たちは、SCADE が教師なし異常検出における大幅な進歩を表し、高度なコンピューティング環境での検出精​​度の向上を目指すセキュリティ アナリストや研究者に堅牢で適応性のあるフレームワークを提供すると主張します。

要約(オリジナル)

As command-line interfaces remain integral to high-performance computing environments, the risk of exploitation through stealthy and complex command-line abuse grows. Conventional security solutions struggle to detect these anomalies due to their context-specific nature, lack of labeled data, and the prevalence of sophisticated attacks like Living-off-the-Land (LOL). To address this gap, we introduce the Scalable Command-Line Anomaly Detection Engine (SCADE), a framework that combines global statistical models with local context-specific analysis for unsupervised anomaly detection. SCADE leverages novel statistical methods, including BM25 and Log Entropy, alongside dynamic thresholding to adaptively detect rare, malicious command-line patterns in low signal-to-noise ratio (SNR) environments. Experimental results show that SCADE achieves above 98% SNR in identifying anomalous behavior while minimizing false positives. Designed for scalability and precision, SCADE provides an innovative, metadata-enriched approach to anomaly detection, offering a robust solution for cybersecurity in high-computation environments. This work presents SCADE’s architecture, detection methodology, and its potential for enhancing anomaly detection in enterprise systems. We argue that SCADE represents a significant advancement in unsupervised anomaly detection, offering a robust, adaptive framework for security analysts and researchers seeking to enhance detection accuracy in high-computation environments.

arxiv情報

著者 Vaishali Vinay,Anjali Mangal
発行日 2024-12-09 18:57:27+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, Google

カテゴリー: cs.CR, cs.LG パーマリンク