Pablo Zavala · Avaliação de segurança de IA · Engenharia de pesquisa

Detecção de anomalias em cibersegurança

Trabalho de curso na Carnegie Mellon usando Isolation Forests e UMAP no conjunto de dados BETH de eventos de segurança em nível kernel. O relatório do curso registra 95% de acurácia; materiais detalhados estão disponíveis por solicitação.

Relatório do curso: Isolation Forests e UMAP sobre mais de 8M eventos de segurança em nível kernel

Trabalho de curso, relatório por solicitação

Materiais detalhados disponíveis por solicitação; a página pública usa um cartão compacto de evidência.

Papel: Trabalho de curso em analítica de segurança: pontuação de anomalias e redução de dimensionalidade.

Como inspecionar este trabalho

Pergunta avaliada

Trabalho de curso na Carnegie Mellon usando Isolation Forests e UMAP no conjunto de dados BETH de eventos de segurança em nível kernel. O relatório do curso registra 95% de acurácia; materiais detalhados estão disponíveis por solicitação.

Evidência inspecionável

Evidência principal: Relatório do curso: Isolation Forests e UMAP sobre mais de 8M eventos de segurança em nível kernel. Superfície: Trabalho de curso, relatório por solicitação.

Limite da afirmação

Materiais detalhados disponíveis por solicitação; a página pública usa um cartão compacto de evidência.

Estudo de caso

Problema

Trabalho de curso na Carnegie Mellon usando Isolation Forests e UMAP no conjunto de dados BETH de eventos de segurança em nível kernel. O relatório do curso registra 95% de acurácia; materiais detalhados estão disponíveis por solicitação.

Contexto

Telemetria de segurança em nível kernel chega em escala além da rotulagem manual, tornando a detecção de anomalias útil para métodos não supervisionados.

Método

Papel de Pablo: Trabalho de curso em analítica de segurança: pontuação de anomalias e redução de dimensionalidade. Isolation Forests, UMAP, Detecção não supervisionada de anomalias

Resultado

Relatório do curso: Isolation Forests e UMAP sobre mais de 8M eventos de segurança em nível kernel Detecção não supervisionada em mais de oito milhões de eventos de segurança em nível kernel

Limite

Materiais detalhados disponíveis por solicitação; a página pública usa um cartão compacto de evidência.

Evidência

Trabalho de curso, relatório por solicitação A evidência principal aparece nos links da seção de materiais.

Resultados principais

  • Detecção não supervisionada em mais de oito milhões de eventos de segurança em nível kernel
  • 95% de acurácia reportada com Isolation Forests e UMAP

Métodos

  • Isolation Forests
  • UMAP
  • Detecção não supervisionada de anomalias