会员服务
图形处理器 · 稳健性 · · Networking · Neural Networks ·
2021 年 4 月 20 日
DeepHunter: A Graph Neural Network Based Approach for Robust Cyber Threat Hunting
翻译:深猎:以图表神经网络为基础的强力网络威胁猎取办法
Renzheng Wei,Lijun Cai,Aimin Yu,Dan Meng
Renzheng Wei,Lijun Cai,Aimin Yu,Dan Meng

Cyber Threat hunting is a proactive search for known attack behaviors in the organizational information system. It is an important component to mitigate advanced persistent threats (APTs). However, the attack behaviors recorded in provenance data may not be completely consistent with the known attack behaviors. In this paper, we propose DeepHunter, a graph neural network (GNN) based graph pattern matching approach that can match provenance data against known attack behaviors in a robust way. Specifically, we design a graph neural network architecture with two novel networks: attribute embedding networks that could incorporate Indicators of Compromise (IOCs) information, and graph embedding networks that could capture the relationships between IOCs. To evaluate DeepHunter, we choose five real and synthetic APT attack scenarios. Results show that DeepHunter can hunt all attack behaviors, and the accuracy and robustness of DeepHunter outperform the state-of-the-art method, Poirot.


翻译:网络威胁狩猎是组织信息系统中已知攻击行为的主动搜索。 这是减少先进持续威胁(APTs)的一个重要部分。 但是, 源头数据中记录的攻击行为可能并不完全符合已知攻击行为。 在本文中, 我们提议了基于图形神经网络(GNN)的图形图样匹配方法DeepHunter(DeepHunter), 这个方法可以以强健的方式将源头数据与已知攻击行为相匹配。 具体地说, 我们设计了一个图形神经网络结构, 包含两个新型网络: 属性嵌入网络, 可以包含复合指标(IOCs)信息, 和图形嵌入网络, 可以捕捉到国际奥委会之间的关系。 为了评估深Hunter, 我们选择了五个真实和合成的APT攻击情景。 结果显示, 深Hunter可以捕捉所有攻击行为, 以及深Hunter的准确性和坚固性, 超越了最先进的方法, Poirot。
0
下载
关闭预览

相关内容

【南洋理工Xavier】图神经网络架构的最新进展,Graph Network Architectures,附80页ppt
【南洋理工Xavier】图神经网络架构的最新进展,Graph Network Architectures,附80页ppt
专知会员服务
73+阅读 · 2020年11月6日
【清华大学】图随机神经网络,Graph Random Neural Networks
【清华大学】图随机神经网络,Graph Random Neural Networks
专知会员服务
155+阅读 · 2020年5月26日
【阿尔托大学】图神经网络,Graph Neural Networks,附60页ppt
【阿尔托大学】图神经网络,Graph Neural Networks,附60页ppt
专知会员服务
181+阅读 · 2020年4月26日
因果图,Causal Graphs,52页ppt
因果图,Causal Graphs,52页ppt
专知会员服务
247+阅读 · 2020年4月19日
近期必读的5篇顶会WWW 2020【图神经网络(GNN)】相关论文-Part2
近期必读的5篇顶会WWW 2020【图神经网络(GNN)】相关论文-Part2
专知会员服务
71+阅读 · 2020年3月11日
【WWW2020-MAGNN】异质图嵌入的集合图神经网络 MAGNN: Metapath Aggregated Graph Neural Network for Heterogeneous Graph Embedding
【WWW2020-MAGNN】异质图嵌入的集合图神经网络 MAGNN: Metapath Aggregated Graph Neural Network for Heterogeneous Graph Embedding
专知会员服务
115+阅读 · 2020年2月10日
必读的7篇 IJCAI 2019【图神经网络(GNN)】相关论文
必读的7篇 IJCAI 2019【图神经网络(GNN)】相关论文
专知会员服务
91+阅读 · 2020年1月10日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
18+阅读 · 2019年10月22日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
47+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
59+阅读 · 2019年10月17日
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图与推荐
10+阅读 · 2020年3月28日
内涵网络嵌入:Content-rich Network Embedding
内涵网络嵌入:Content-rich Network Embedding
我爱读PAMI
4+阅读 · 2019年11月5日
【南洋理工大学】图神经网络,Graph Neural Networks,附121页ppt
【南洋理工大学】图神经网络,Graph Neural Networks,附121页ppt
专知
128+阅读 · 2019年10月28日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
Call4Papers
5+阅读 · 2018年12月7日
LibRec 精选:连通知识图谱与推荐系统
LibRec 精选:连通知识图谱与推荐系统
LibRec智能推荐
3+阅读 · 2018年8月9日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
论文 | CIKM2017 最佳论文鉴赏
论文 | CIKM2017 最佳论文鉴赏
机器学习研究会
4+阅读 · 2017年12月19日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
A Deep Value-network Based Approach for Multi-Driver Order Dispatching
Arxiv
0+阅读 · 2021年6月8日
Information Obfuscation of Graph Neural Networks
Arxiv
8+阅读 · 2021年5月9日
Memory Augmented Graph Neural Networks for Sequential Recommendation
Memory Augmented Graph Neural Networks for Sequential Recommendation
Arxiv
13+阅读 · 2019年12月26日
Learning to Identify High Betweenness Centrality Nodes from Scratch: A Novel Graph Neural Network Approach
Arxiv
6+阅读 · 2019年8月22日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
Recurrent Event Network for Reasoning over Temporal Knowledge Graphs
Recurrent Event Network for Reasoning over Temporal Knowledge Graphs
Arxiv
6+阅读 · 2019年6月4日
Knowledge Graph Error detection and Completion
Arxiv
4+阅读 · 2018年11月6日
Fast and Accurate, Convolutional Neural Network Based Approach for Object Detection from UAV
Fast and Accurate, Convolutional Neural Network Based Approach for Object Detection from UAV
Arxiv
6+阅读 · 2018年8月16日
Ripple Network: Propagating User Preferences on the Knowledge Graph for Recommender Systems
Arxiv
12+阅读 · 2018年3月9日
Neural Attentive Session-based Recommendation
Arxiv
5+阅读 · 2017年11月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
图形处理器
稳健性
Networking
Neural Networks
相关VIP内容
【南洋理工Xavier】图神经网络架构的最新进展,Graph Network Architectures,附80页ppt
【南洋理工Xavier】图神经网络架构的最新进展,Graph Network Architectures,附80页ppt
专知会员服务
73+阅读 · 2020年11月6日
【清华大学】图随机神经网络,Graph Random Neural Networks
【清华大学】图随机神经网络,Graph Random Neural Networks
专知会员服务
155+阅读 · 2020年5月26日
【阿尔托大学】图神经网络,Graph Neural Networks,附60页ppt
【阿尔托大学】图神经网络,Graph Neural Networks,附60页ppt
专知会员服务
181+阅读 · 2020年4月26日
因果图,Causal Graphs,52页ppt
因果图,Causal Graphs,52页ppt
专知会员服务
247+阅读 · 2020年4月19日
近期必读的5篇顶会WWW 2020【图神经网络(GNN)】相关论文-Part2
近期必读的5篇顶会WWW 2020【图神经网络(GNN)】相关论文-Part2
专知会员服务
71+阅读 · 2020年3月11日
【WWW2020-MAGNN】异质图嵌入的集合图神经网络 MAGNN: Metapath Aggregated Graph Neural Network for Heterogeneous Graph Embedding
【WWW2020-MAGNN】异质图嵌入的集合图神经网络 MAGNN: Metapath Aggregated Graph Neural Network for Heterogeneous Graph Embedding
专知会员服务
115+阅读 · 2020年2月10日
必读的7篇 IJCAI 2019【图神经网络(GNN)】相关论文
必读的7篇 IJCAI 2019【图神经网络(GNN)】相关论文
专知会员服务
91+阅读 · 2020年1月10日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
18+阅读 · 2019年10月22日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
47+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
59+阅读 · 2019年10月17日
热门VIP内容
相关资讯
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图与推荐
10+阅读 · 2020年3月28日
内涵网络嵌入:Content-rich Network Embedding
内涵网络嵌入:Content-rich Network Embedding
我爱读PAMI
4+阅读 · 2019年11月5日
【南洋理工大学】图神经网络,Graph Neural Networks,附121页ppt
【南洋理工大学】图神经网络,Graph Neural Networks,附121页ppt
专知
128+阅读 · 2019年10月28日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
Call4Papers
5+阅读 · 2018年12月7日
LibRec 精选:连通知识图谱与推荐系统
LibRec 精选:连通知识图谱与推荐系统
LibRec智能推荐
3+阅读 · 2018年8月9日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
论文 | CIKM2017 最佳论文鉴赏
论文 | CIKM2017 最佳论文鉴赏
机器学习研究会
4+阅读 · 2017年12月19日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
A Deep Value-network Based Approach for Multi-Driver Order Dispatching
Arxiv
0+阅读 · 2021年6月8日
Information Obfuscation of Graph Neural Networks
Arxiv
8+阅读 · 2021年5月9日
Memory Augmented Graph Neural Networks for Sequential Recommendation
Memory Augmented Graph Neural Networks for Sequential Recommendation
Arxiv
13+阅读 · 2019年12月26日
Learning to Identify High Betweenness Centrality Nodes from Scratch: A Novel Graph Neural Network Approach
Arxiv
6+阅读 · 2019年8月22日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
Recurrent Event Network for Reasoning over Temporal Knowledge Graphs
Recurrent Event Network for Reasoning over Temporal Knowledge Graphs
Arxiv
6+阅读 · 2019年6月4日
Knowledge Graph Error detection and Completion
Arxiv
4+阅读 · 2018年11月6日
Fast and Accurate, Convolutional Neural Network Based Approach for Object Detection from UAV
Fast and Accurate, Convolutional Neural Network Based Approach for Object Detection from UAV
Arxiv
6+阅读 · 2018年8月16日
Ripple Network: Propagating User Preferences on the Knowledge Graph for Recommender Systems
Arxiv
12+阅读 · 2018年3月9日
Neural Attentive Session-based Recommendation
Arxiv
5+阅读 · 2017年11月13日
Top
微信扫码咨询专知VIP会员
Top