Pablo Zavala · Avaliação de segurança de IA · Engenharia de pesquisa
Detecção de anomalias em cibersegurança
Trabalho de curso na Carnegie Mellon usando Isolation Forests e UMAP no conjunto de dados BETH de eventos de segurança em nível kernel. O relatório do curso registra 95% de acurácia; materiais detalhados estão disponíveis por solicitação.
Relatório do curso: Isolation Forests e UMAP sobre mais de 8M eventos de segurança em nível kernel
Trabalho de curso, relatório por solicitação
Materiais detalhados disponíveis por solicitação; a página pública usa um cartão compacto de evidência.
Papel: Trabalho de curso em analítica de segurança: pontuação de anomalias e redução de dimensionalidade.
Como inspecionar este trabalho
Pergunta avaliada
Trabalho de curso na Carnegie Mellon usando Isolation Forests e UMAP no conjunto de dados BETH de eventos de segurança em nível kernel. O relatório do curso registra 95% de acurácia; materiais detalhados estão disponíveis por solicitação.
Evidência inspecionável
Evidência principal: Relatório do curso: Isolation Forests e UMAP sobre mais de 8M eventos de segurança em nível kernel. Superfície: Trabalho de curso, relatório por solicitação.
Limite da afirmação
Materiais detalhados disponíveis por solicitação; a página pública usa um cartão compacto de evidência.
Estudo de caso
Problema
Trabalho de curso na Carnegie Mellon usando Isolation Forests e UMAP no conjunto de dados BETH de eventos de segurança em nível kernel. O relatório do curso registra 95% de acurácia; materiais detalhados estão disponíveis por solicitação.
Contexto
Telemetria de segurança em nível kernel chega em escala além da rotulagem manual, tornando a detecção de anomalias útil para métodos não supervisionados.
Método
Papel de Pablo: Trabalho de curso em analítica de segurança: pontuação de anomalias e redução de dimensionalidade. Isolation Forests, UMAP, Detecção não supervisionada de anomalias
Resultado
Relatório do curso: Isolation Forests e UMAP sobre mais de 8M eventos de segurança em nível kernel Detecção não supervisionada em mais de oito milhões de eventos de segurança em nível kernel
Limite
Materiais detalhados disponíveis por solicitação; a página pública usa um cartão compacto de evidência.
Evidência
Trabalho de curso, relatório por solicitação A evidência principal aparece nos links da seção de materiais.
Resultados principais
- Detecção não supervisionada em mais de oito milhões de eventos de segurança em nível kernel
- 95% de acurácia reportada com Isolation Forests e UMAP
Métodos
- Isolation Forests
- UMAP
- Detecção não supervisionada de anomalias