AutoGraphAD: Rilevamento Non Supervisionato di Anomalie di Rete tramite Autoencoder Grafici Variazionali
AutoGraphAD è un nuovo metodo non supervisionato per il rilevamento di anomalie nella sicurezza di rete, proposto in arXiv:2511.17113. Utilizza un Autoencoder Grafico Variazionale Eterogeneo che opera su grafi costruiti da nodi di connessione e IP. Il modello viene addestrato tramite apprendimento non supervisionato e contrastivo senza dati etichettati, combinando i pesi delle perdite in un punteggio di anomalia. Questo approccio affronta l'alto costo dei dataset etichettati e i problemi legati a dati pubblici obsoleti o mal etichettati.
Fatti principali
- AutoGraphAD utilizza un Autoencoder Grafico Variazionale Eterogeneo.
- Opera su grafi eterogenei composti da nodi di connessione e IP.
- L'addestramento utilizza apprendimento non supervisionato e contrastivo senza dati etichettati.
- Le perdite vengono pesate e combinate in un punteggio di anomalia.
- Mira a ridurre la dipendenza da costosi dataset etichettati.
- Affronta le limitazioni dei dataset pubblici esistenti con attacchi obsoleti o mal etichettati.
- Pubblicato su arXiv con ID 2511.17113.
- Il metodo è destinato ai sistemi di rilevamento delle intrusioni di rete (NIDS).
Entità
Istituzioni
- arXiv