Pablo Zavala · Évaluation de sécurité IA · Ingénierie de recherche
Détection d'anomalies en cybersécurité
Travail de cours à Carnegie Mellon utilisant Isolation Forests et UMAP sur le jeu de données BETH d'événements sécurité au niveau kernel. Le rapport de cours note 95% d'exactitude; les matériaux détaillés sont disponibles sur demande.
Rapport de cours : Isolation Forests et UMAP sur plus de 8M événements sécurité au niveau kernel
Travail de cours, rapport sur demande
Matériaux détaillés disponibles sur demande; la page publique utilise une carte de preuve compacte.
Rôle: Travail de cours en analytique sécurité : score d'anomalie et réduction de dimensionnalité.
Comment inspecter ce travail
Question évaluée
Travail de cours à Carnegie Mellon utilisant Isolation Forests et UMAP sur le jeu de données BETH d'événements sécurité au niveau kernel. Le rapport de cours note 95% d'exactitude; les matériaux détaillés sont disponibles sur demande.
Preuve inspectable
Preuve principale : Rapport de cours : Isolation Forests et UMAP sur plus de 8M événements sécurité au niveau kernel. Surface : Travail de cours, rapport sur demande.
Limite de l'affirmation
Matériaux détaillés disponibles sur demande; la page publique utilise une carte de preuve compacte.
Étude de cas
Problème
Travail de cours à Carnegie Mellon utilisant Isolation Forests et UMAP sur le jeu de données BETH d'événements sécurité au niveau kernel. Le rapport de cours note 95% d'exactitude; les matériaux détaillés sont disponibles sur demande.
Contexte
La télémétrie sécurité au niveau kernel arrive à une échelle au-delà de l'étiquetage manuel, ce qui rend la détection d'anomalies utile pour des méthodes non supervisées.
Méthode
Rôle de Pablo : Travail de cours en analytique sécurité : score d'anomalie et réduction de dimensionnalité. Isolation Forests, UMAP, Détection non supervisée d'anomalies
Résultat
Rapport de cours : Isolation Forests et UMAP sur plus de 8M événements sécurité au niveau kernel Détection non supervisée sur plus de huit millions d'événements sécurité au niveau kernel
Limite
Matériaux détaillés disponibles sur demande; la page publique utilise une carte de preuve compacte.
Preuve
Travail de cours, rapport sur demande La preuve principale se trouve dans les liens de la section matériaux.
Résultats clés
- Détection non supervisée sur plus de huit millions d'événements sécurité au niveau kernel
- 95% d'exactitude reportée avec Isolation Forests et UMAP
Méthodes
- Isolation Forests
- UMAP
- Détection non supervisée d'anomalies