SaTC: CORE: Small: Empowering Network Attack Detection with Complex Graph Modeling
SaTC:核心:小型:通过复杂图建模增强网络攻击检测能力
基本信息
- 批准号:2154962
- 负责人:
- 金额:$ 50万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2022
- 资助国家:美国
- 起止时间:2022-05-15 至 2025-04-30
- 项目状态:未结题
- 来源:
- 关键词:
项目摘要
Modern malware and cyber attacks utilize a wide range of attack techniques and campaigns to target and exploit victim machines. However, large networks (e.g., enterprise networks, campus networks) face enormous challenges in detecting evolving attacks especially with the sheer amount of network traffic each day. This project develops new attack detection approaches for large networks using complex graph modeling. The project’s novelties are (i) constructing a complex graph model to represent network traffic with new techniques to enrich the graph, and (ii) developing novel graph-based learning algorithms to detect anomaly with minimum ground truth data. The project's broader significance and importance are (i) wide dissemination of research results to help the community (e.g., the Security Operations Center) combat complex cyber attacks, and (ii) curriculum development to provide graduate and undergraduate students with experience on analyzing attacks in real-world networks.Specifically, the project (i) constructs the complex graph model with a new graph refinement framework to enrich graph structure and selective labeling techniques to create labels for targeted nodes/edges given resource constraints; (ii) designs a suite of graph-based semi-supervised detection algorithms to take advantage of both labeled and unlabeled data to detect attacks in both static and dynamics network graphs; and ss(iii) develops novel graph-based weakly-supervised frameworks that only rely on limited labeled data or even without any labels to detect attacks. The project uses large-scale network traffic logs collected at a campus network to evaluate the effectiveness and accuracy of the new detection methods in a practical real-world scenario.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
现代恶意软件和网络攻击利用广泛的攻击技术和活动来瞄准和利用受害者机器。然而,大型网络(例如,企业网络、校园网络)在检测不断发展的攻击方面面临巨大挑战,尤其是在每天网络流量巨大的情况下。该项目使用复杂图建模为大型网络开发新的攻击检测方法。该项目的创新之处在于:(i)构建一个复杂的图模型来表示网络流量,并采用新技术来丰富图;(ii)开发新的基于图的学习算法,以最少的地面真实数据来检测异常。该项目更广泛的意义和重要性是:(i)广泛传播研究成果,以帮助社区(例如,(ii)课程开发,为研究生和本科生提供分析现实网络攻击的经验。具体而言,该项目(i)构建复杂图模型,采用新的图细化框架,丰富图结构和选择性标记技术,为给定资源约束的目标节点/边创建标记;(ii)设计了一套基于图的半监督检测算法,以利用标记和未标记的数据来检测静态和动态网络图中的攻击;以及ss(iii)开发了新的基于图的弱监督框架,该框架仅依赖于有限的标记数据或甚至没有任何标记来检测攻击。该项目使用在校园网络中收集的大规模网络流量日志来评估新检测方法在实际现实场景中的有效性和准确性。该奖项反映了NSF的法定使命,并通过使用基金会的知识价值和更广泛的影响审查标准进行评估而被认为值得支持。
项目成果
期刊论文数量(19)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Federated Few-shot Learning
- DOI:10.1145/3580305.3599347
- 发表时间:2023-06
- 期刊:
- 影响因子:0
- 作者:Song Wang;Xingbo Fu;Kaize Ding;Chen Chen-Chen;Huiyuan Chen;Jundong Li
- 通讯作者:Song Wang;Xingbo Fu;Kaize Ding;Chen Chen-Chen;Huiyuan Chen;Jundong Li
Fairness in Graph Mining: A Survey
- DOI:10.1109/tkde.2023.3265598
- 发表时间:2022-04
- 期刊:
- 影响因子:8.9
- 作者:Yushun Dong;Jing Ma;Song Wang;Chen Chen-Chen;Jundong Li
- 通讯作者:Yushun Dong;Jing Ma;Song Wang;Chen Chen-Chen;Jundong Li
Interpreting Unfairness in Graph Neural Networks via Training Node Attribution
通过训练节点归因解释图神经网络中的不公平性
- DOI:10.1609/aaai.v37i6.25905
- 发表时间:2023
- 期刊:
- 影响因子:0
- 作者:Dong, Yushun;Wang, Song;Ma, Jing;Liu, Ninghao;Li, Jundong
- 通讯作者:Li, Jundong
Path-Specific Counterfactual Fairness for Recommender Systems
- DOI:10.1145/3580305.3599462
- 发表时间:2023-06
- 期刊:
- 影响因子:0
- 作者:Yaochen Zhu;Jing Ma;Liang Wu;Qilnli Guo;Liang Hong;Jundong Li
- 通讯作者:Yaochen Zhu;Jing Ma;Liang Wu;Qilnli Guo;Liang Hong;Jundong Li
Learning causality with graphs
通过图表学习因果关系
- DOI:10.1002/aaai.12070
- 发表时间:2022
- 期刊:
- 影响因子:0.9
- 作者:Ma, Jing;Li, Jundong
- 通讯作者:Li, Jundong
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Yixin Sun其他文献
Rheological properties of redox-responsive, associative ferrocene-modified branched poly(ethylene imine) and its modulation by β-cyclodextrin and hydrogen peroxide
氧化还原响应、缔合二茂铁改性支化聚(乙烯亚胺)的流变特性及其通过β-环糊精和过氧化氢的调节
- DOI:
- 发表时间:
- 期刊:
- 影响因子:3.4
- 作者:
Leize Zhe;Yonggang Shangguan;Yixin Sun;Jian Ji;Qiang Zheng - 通讯作者:
Qiang Zheng
Large‐scale episodic enhancements of relativistic electron intensities in Jupiter's radiation belt
木星辐射带相对论电子强度的大规模间歇性增强
- DOI:
10.26464/epp2021037 - 发表时间:
2021 - 期刊:
- 影响因子:2.9
- 作者:
C. Yuan;YiQiao Zuo;E. Roussos;Yong Wei;Y. Hao;Yixin Sun;N. Krupp - 通讯作者:
N. Krupp
Effects of modification modules-adjusted intermolecular forces on docetaxel prodrug Nanoassemblies: From assembly mechanisms to emin vivo/em fate
修饰模块调节的分子间作用力对多西他赛前药纳米组装体的影响:从组装机制到体内命运
- DOI:
10.1016/j.jconrel.2025.113894 - 发表时间:
2025-08-10 - 期刊:
- 影响因子:11.500
- 作者:
Wenxiao Li;Haiyu Zhao;Jiayu Guo;Xianbao Shi;Yixin Sun;Zhonggui He;Bingjun Sun - 通讯作者:
Bingjun Sun
Distribution of microplastics in different tissues of major commercial catches in different functional areas of the South Yellow Sea
南黄海不同功能区主要商业捕捞物不同组织中微塑料的分布
- DOI:
10.1016/j.scitotenv.2023.163597 - 发表时间:
2023-07-15 - 期刊:
- 影响因子:8.000
- 作者:
Tao Zhang;Zhongwei Sun;Ziluo Chen;Jiawei Tang;Chen Shao;Yixin Sun;Zhihua Feng - 通讯作者:
Zhihua Feng
The impact of emotion valence and scarcity on the price-quality effect
情绪效价和稀缺性对价格-质量效应的影响
- DOI:
10.1038/s41598-025-97263-1 - 发表时间:
2025-04-13 - 期刊:
- 影响因子:3.900
- 作者:
Na Zhao;Yixin Sun;Minyang Shi;Yuxin Chen - 通讯作者:
Yuxin Chen
Yixin Sun的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Yixin Sun', 18)}}的其他基金
Collaborative Research: IMR: MM-1B: Automating Privacy-Preserving Data Sharing of Campus Network Traffic Logs
合作研究:IMR:MM-1B:自动化校园网络流量日志的隐私保护数据共享
- 批准号:
2319421 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
相似国自然基金
胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
- 批准号:82371765
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
- 批准号:22303037
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:52 万元
- 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于外泌体精准调控的“核-壳”(core-shell)同步血管化骨组织工程策略的应用与机制探讨
- 批准号:
- 批准年份:2020
- 资助金额:55 万元
- 项目类别:
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
- 批准号:92053110
- 批准年份:2020
- 资助金额:70.0 万元
- 项目类别:重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
- 批准号:81902805
- 批准年份:2019
- 资助金额:20.5 万元
- 项目类别:青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
- 批准号:41973063
- 批准年份:2019
- 资助金额:65.0 万元
- 项目类别:面上项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
- 批准号:31900138
- 批准年份:2019
- 资助金额:24.0 万元
- 项目类别:青年科学基金项目
CORDEX-CORE区域气候模拟与预估研讨会
- 批准号:41981240365
- 批准年份:2019
- 资助金额:1.5 万元
- 项目类别:国际(地区)合作与交流项目
相似海外基金
SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
- 批准号:
2327427 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
- 批准号:
2338301 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
- 批准号:
2338302 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
- 批准号:
2343387 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
- 批准号:
2341206 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
- 批准号:
2413046 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SaTC: CORE: Small: Socio-Technical Approaches for Securing Cyber-Physical Systems from False Claim Attacks
SaTC:核心:小型:保护网络物理系统免受虚假声明攻击的社会技术方法
- 批准号:
2310470 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SaTC: CORE: Small: Study, Detection and Containment of Influence Campaigns
SaTC:核心:小型:影响力活动的研究、检测和遏制
- 批准号:
2321649 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Small: Investigation of Naming Space Hijacking Threat and Its Defense
协作研究:SaTC:核心:小型:命名空间劫持威胁及其防御的调查
- 批准号:
2317830 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards a Privacy-Preserving Framework for Research on Private, Encrypted Social Networks
协作研究:SaTC:核心:小型:针对私有加密社交网络研究的隐私保护框架
- 批准号:
2318843 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant