Pablo Zavala · Evaluación de seguridad de IA · Ingeniería de investigación
Detección de anomalías de ciberseguridad
Proyecto de curso en Carnegie Mellon que usa Isolation Forests y UMAP sobre el conjunto de datos BETH de eventos de seguridad a nivel kernel. El informe de curso registra 95 por ciento de exactitud; materiales detallados están disponibles por solicitud.
Informe de curso: Isolation Forests y UMAP sobre más de 8M eventos de seguridad a nivel kernel
Trabajo de curso, informe por solicitud
Materiales detallados disponibles por solicitud; la página pública usa una tarjeta compacta de evidencia.
Rol: Trabajo de curso en analítica de seguridad: puntuación de anomalías y reducción de dimensionalidad.
Cómo inspeccionar este trabajo
Pregunta evaluada
Proyecto de curso en Carnegie Mellon que usa Isolation Forests y UMAP sobre el conjunto de datos BETH de eventos de seguridad a nivel kernel. El informe de curso registra 95 por ciento de exactitud; materiales detallados están disponibles por solicitud.
Evidencia inspeccionable
Evidencia principal: Informe de curso: Isolation Forests y UMAP sobre más de 8M eventos de seguridad a nivel kernel. Superficie: Trabajo de curso, informe por solicitud.
Límite de la afirmación
Materiales detallados disponibles por solicitud; la página pública usa una tarjeta compacta de evidencia.
Estudio de caso
Problema
Proyecto de curso en Carnegie Mellon que usa Isolation Forests y UMAP sobre el conjunto de datos BETH de eventos de seguridad a nivel kernel. El informe de curso registra 95 por ciento de exactitud; materiales detallados están disponibles por solicitud.
Contexto
La telemetría de seguridad a nivel kernel llega a una escala que supera el etiquetado manual, lo que vuelve la detección de intrusiones un caso natural para métodos no supervisados. Este trabajo de curso de otoño de 2024 en Carnegie Mellon usa el conjunto BETH de más de ocho millones de eventos a nivel kernel.
Método
Rol de Pablo: Trabajo de curso en analítica de seguridad: puntuación de anomalías y reducción de dimensionalidad. Isolation Forests, UMAP, Detección no supervisada de anomalías
Resultado
Informe de curso: Isolation Forests y UMAP sobre más de 8M eventos de seguridad a nivel kernel Detección no supervisada sobre más de ocho millones de eventos de seguridad a nivel kernel
Límite
Materiales detallados disponibles por solicitud; la página pública usa una tarjeta compacta de evidencia.
Evidencia
Trabajo de curso, informe por solicitud La evidencia principal aparece en los enlaces de la sección de materiales.
Resultados clave
- Detección no supervisada sobre más de ocho millones de eventos de seguridad a nivel kernel
- 95 por ciento de exactitud reportada con Isolation Forests y UMAP
Métodos
- Isolation Forests
- UMAP
- Detección no supervisada de anomalías