إيولر: كشف الحركة الجانبية في الشبكة من خلال التنبؤ الزمني القابل للتوسيع بالروابط

الحركة الجانبية تمثل مرحلة أساسية في استغلال الأنظمة المستخدمة من قبل التهديدات المتقدمة والمستمرة. وتحديد هذه الحركة ليس مهمة سهلة. عند تبسيط سجلات المضيفات الشبكية إلى رسوم بيانية زمنية منفصلة، يمكن إعادة صياغة المشكلة على أنها كشف الحواف غير الطبيعية في شبكة متغيرة. وقد أنتجت الأبحاث في تقنيات التعلم العميق للرسوم البيانية الحديثة العديد من النماذج المبتكرة والمعقدة لهذا الغرض. ومع ذلك، كما هو الحال في العديد من مجالات التعلم الآلي، فإن الشمولية النموذجية تُعد أمرًا بالغ الأهمية لتحقيق الدقة والقابلية للتوسع أثناء التدريب والاستنتاج. في هذا البحث، نقترح نهجًا مُصاغًا رسميًا لهذه المشكلة، باستخدام إطار نسميه EULER. يتكون هذا الإطار من شبكة عصبية رسومية لا تعتمد على النموذج، مُضافة فوق طبقة ترميز تسلسلية لا تعتمد على النموذج، مثل الشبكة العصبية التكرارية. ويمكن بناء نماذج وفقًا لإطار EULER لتوزيع طبقات التصفية الرسومية الخاصة بها بسهولة عبر عدة آلات، مما يؤدي إلى تحسين كبير في الأداء. علاوةً على ذلك، نُظهر أن النماذج المستندة إلى EULER تنافس أو تفوق العديد من الأساليب الرائدة في مجال كشف وتنبؤ الروابط غير الطبيعية. وبما أن نماذج EULER تعمل كأنظمة كشف اختراق قائمة على الكشف عن الشذوذ، فإنها تستطيع تحديد الروابط غير الطبيعية بين الكيانات بكفاءة عالية ودقة كبيرة، وتتفوق على أساليب غير مراقبة أخرى في كشف الحركة الجانبية غير الطبيعية.