Pablo Zavala · Évaluation de sécurité IA · Ingénierie de recherche

Détection d'anomalies en cybersécurité

Travail de cours à Carnegie Mellon utilisant Isolation Forests et UMAP sur le jeu de données BETH d'événements sécurité au niveau kernel. Le rapport de cours note 95% d'exactitude; les matériaux détaillés sont disponibles sur demande.

Rapport de cours : Isolation Forests et UMAP sur plus de 8M événements sécurité au niveau kernel

Travail de cours, rapport sur demande

Matériaux détaillés disponibles sur demande; la page publique utilise une carte de preuve compacte.

Rôle: Travail de cours en analytique sécurité : score d'anomalie et réduction de dimensionnalité.

Comment inspecter ce travail

Question évaluée

Travail de cours à Carnegie Mellon utilisant Isolation Forests et UMAP sur le jeu de données BETH d'événements sécurité au niveau kernel. Le rapport de cours note 95% d'exactitude; les matériaux détaillés sont disponibles sur demande.

Preuve inspectable

Preuve principale : Rapport de cours : Isolation Forests et UMAP sur plus de 8M événements sécurité au niveau kernel. Surface : Travail de cours, rapport sur demande.

Limite de l'affirmation

Matériaux détaillés disponibles sur demande; la page publique utilise une carte de preuve compacte.

Étude de cas

Problème

Travail de cours à Carnegie Mellon utilisant Isolation Forests et UMAP sur le jeu de données BETH d'événements sécurité au niveau kernel. Le rapport de cours note 95% d'exactitude; les matériaux détaillés sont disponibles sur demande.

Contexte

La télémétrie sécurité au niveau kernel arrive à une échelle au-delà de l'étiquetage manuel, ce qui rend la détection d'anomalies utile pour des méthodes non supervisées.

Méthode

Rôle de Pablo : Travail de cours en analytique sécurité : score d'anomalie et réduction de dimensionnalité. Isolation Forests, UMAP, Détection non supervisée d'anomalies

Résultat

Rapport de cours : Isolation Forests et UMAP sur plus de 8M événements sécurité au niveau kernel Détection non supervisée sur plus de huit millions d'événements sécurité au niveau kernel

Limite

Matériaux détaillés disponibles sur demande; la page publique utilise une carte de preuve compacte.

Preuve

Travail de cours, rapport sur demande La preuve principale se trouve dans les liens de la section matériaux.

Résultats clés

  • Détection non supervisée sur plus de huit millions d'événements sécurité au niveau kernel
  • 95% d'exactitude reportée avec Isolation Forests et UMAP

Méthodes

  • Isolation Forests
  • UMAP
  • Détection non supervisée d'anomalies