Modelado de confianza multieje para la detección de secuestro de cuentas interpretables

En este momento estás viendo <span class="bsf-rt-reading-time"><span class="bsf-rt-display-label" prefix="Tiempo de lectura"></span> <span class="bsf-rt-display-time" reading_time="2"></span> <span class="bsf-rt-display-postfix" postfix="mins"></span></span><!-- .bsf-rt-reading-time -->Modelado de confianza multieje para la detección de secuestro de cuentas interpretables

Modelado de confianza multieje para la detección de secuestro de cuentas interpretables

  • Autor de la entrada:
  • Categoría de la entrada:Noticias externas

Resumen: Este artículo propone un marco de modelado de confianza multieje inspirado en Hadith, motivado por un problema estructuralmente análogo en la erudición clásica de Hadith: evaluar la confiabilidad de las fuentes de información utilizando criterios multidimensionales interpretables en lugar de una puntuación de anomalía única. Traducimos cinco ejes de confianza: integridad a largo plazo (adalah), precisión conductual (dabt), continuidad contextual (isnad), reputación acumulativa y evidencia de anomalías, en un conjunto compacto de 26 características de comportamiento semánticamente significativas para cuentas de usuario. Además, introducimos características temporales ligeras que capturan cambios a corto plazo en estas señales de confianza a lo largo de ventanas de actividad consecutivas. Evaluamos el marco en el conjunto de datos de actividad en la nube CLUE-LDS con escenarios de secuestro de cuentas inyectados. En 23.094 ventanas deslizantes, un bosque aleatorio entrenado en las características de confianza logra un rendimiento de detección casi perfecto, superando sustancialmente a los modelos basados ​​en recuentos de eventos sin procesar, líneas de base estadísticas mínimas y detección de anomalías no supervisadas. Las características temporales proporcionan ganancias modestas pero consistentes en CLUE-LDS, lo que confirma su compatibilidad con la representación de confianza estática. Para evaluar la solidez en condiciones más desafiantes, evaluamos más a fondo el enfoque en el conjunto de datos de prueba de amenazas internas de CERT r6.2, que exhibe un desequilibrio de clases extremo y un comportamiento malicioso escaso. En un subconjunto CERT de 500 usuarios, las características temporales mejoran ROC-AUC de 0,776 a 0,844. En una configuración de 4000 usuarios controlada por fugas, el modelado temporal produce una mejora sustancial y consistente con respecto a las características de confianza estáticas por sí solas (ROC-AUC 0,627 a 0,715; PR-AUC 0,072 a 0,264).

Publicado originalmente en export.arxiv.org el 16 de marzo de 2026.
Ver fuente original

admin

Usuario de administración del sitio web