Pablo Zavala · Evaluación de seguridad de IA · Ingeniería de investigación

Detección de anomalías de ciberseguridad

Proyecto de curso en Carnegie Mellon que usa Isolation Forests y UMAP sobre el conjunto de datos BETH de eventos de seguridad a nivel kernel. El informe de curso registra 95 por ciento de exactitud; materiales detallados están disponibles por solicitud.

Informe de curso: Isolation Forests y UMAP sobre más de 8M eventos de seguridad a nivel kernel

Trabajo de curso, informe por solicitud

Materiales detallados disponibles por solicitud; la página pública usa una tarjeta compacta de evidencia.

Rol: Trabajo de curso en analítica de seguridad: puntuación de anomalías y reducción de dimensionalidad.

Cómo inspeccionar este trabajo

Pregunta evaluada

Proyecto de curso en Carnegie Mellon que usa Isolation Forests y UMAP sobre el conjunto de datos BETH de eventos de seguridad a nivel kernel. El informe de curso registra 95 por ciento de exactitud; materiales detallados están disponibles por solicitud.

Evidencia inspeccionable

Evidencia principal: Informe de curso: Isolation Forests y UMAP sobre más de 8M eventos de seguridad a nivel kernel. Superficie: Trabajo de curso, informe por solicitud.

Límite de la afirmación

Materiales detallados disponibles por solicitud; la página pública usa una tarjeta compacta de evidencia.

Estudio de caso

Problema

Proyecto de curso en Carnegie Mellon que usa Isolation Forests y UMAP sobre el conjunto de datos BETH de eventos de seguridad a nivel kernel. El informe de curso registra 95 por ciento de exactitud; materiales detallados están disponibles por solicitud.

Contexto

La telemetría de seguridad a nivel kernel llega a una escala que supera el etiquetado manual, lo que vuelve la detección de intrusiones un caso natural para métodos no supervisados. Este trabajo de curso de otoño de 2024 en Carnegie Mellon usa el conjunto BETH de más de ocho millones de eventos a nivel kernel.

Método

Rol de Pablo: Trabajo de curso en analítica de seguridad: puntuación de anomalías y reducción de dimensionalidad. Isolation Forests, UMAP, Detección no supervisada de anomalías

Resultado

Informe de curso: Isolation Forests y UMAP sobre más de 8M eventos de seguridad a nivel kernel Detección no supervisada sobre más de ocho millones de eventos de seguridad a nivel kernel

Límite

Materiales detallados disponibles por solicitud; la página pública usa una tarjeta compacta de evidencia.

Evidencia

Trabajo de curso, informe por solicitud La evidencia principal aparece en los enlaces de la sección de materiales.

Resultados clave

  • Detección no supervisada sobre más de ocho millones de eventos de seguridad a nivel kernel
  • 95 por ciento de exactitud reportada con Isolation Forests y UMAP

Métodos

  • Isolation Forests
  • UMAP
  • Detección no supervisada de anomalías