arXiv reaDer
Image-Based Feature Representation for Insider Threat Classification
 インサイダーは組織内の信頼できるエンティティですが、機密情報ネットワークとリソースへのアクセスで脅威をもたらします。インサイダー脅威検出は、セキュリティ分析でよく研究されている問題です。データソースから機能を識別し、適切なデータ分析アルゴリズムでそれらを使用すると、さまざまな種類の脅威分析が可能になります。インサイダー脅威分析は、主に、データソースから利用可能な生データから抽出された頻度ベースの属性を使用して行われます。この論文では、組織内のユーザーの毎日のリソース使用パターンの画像ベースの特徴表現を提案します。組織の監査ファイルから抽出された機能は、グレースケール画像として表されます。したがって、これらの画像は、リソースアクセスパターンを表し、それによってユーザーの行動を表すために使用されます。インサイダーの異常な動作を検出するために、代表的な画像に分類モデルが適用されます。画像は悪意のあるものと悪意のないものに分類されます。提案された表現の有効性は、CMU CERTデータV4.2、およびMobilenet、VGG、ResNetなどの最新の画像分類モデルを使用して評価されます。実験結果は精度の向上を示しました。既存の作品との比較は、高い再現率と精度の値の点でパフォーマンスの改善を示しています。
Insiders are the trusted entities in the organization, but poses threat to the with access to sensitive information network and resources. The insider threat detection is a well studied problem in security analytics. Identifying the features from data sources and using them with the right data analytics algorithms makes various kinds of threat analysis possible. The insider threat analysis is mainly done using the frequency based attributes extracted from the raw data available from data sources. In this paper, we propose an image-based feature representation of the daily resource usage pattern of users in the organization. The features extracted from the audit files of the organization are represented as gray scale images. Hence, these images are used to represent the resource access patterns and thereby the behavior of users. Classification models are applied to the representative images to detect anomalous behavior of insiders. The images are classified to malicious and non-malicious. The effectiveness of the proposed representation is evaluated using the CMU CERT data V4.2, and state-of-art image classification models like Mobilenet, VGG and ResNet. The experimental results showed improved accuracy. The comparison with existing works show a performance improvement in terms of high recall and precision values.
updated: Wed Nov 13 2019 03:00:55 GMT+0000 (UTC)
published: Wed Nov 13 2019 03:00:55 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト