論文の概要: SMap: Internet-wide Scanning for Spoofing
- arxiv url: http://arxiv.org/abs/2003.05813v4
- Date: Tue, 16 Apr 2024 13:46:15 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-18 03:27:13.563644
- Title: SMap: Internet-wide Scanning for Spoofing
- Title(参考訳): SMap:インターネット全体のスポーフィングスキャン
- Authors: Tianxiang Dai, Haya Shulman,
- Abstract要約: Spoofing Mapper (SMap) は、入力フィルタリングのインターネット全体での研究を行う最初のスキャナである。
インターネット上の全自律システム(AS)の69.8%は、スプーフパケットをフィルタリングせず、新たに46880個のスプーフ可能なASを発見した。
- 参考スコア(独自算出の注目度): 25.682009374405528
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: To protect themselves from attacks, networks need to enforce ingress filtering, i.e., block inbound packets sent from spoofed IP addresses. Although this is a widely known best practice, it is still not clear how many networks do not block spoofed packets. Inferring the extent of spoofability at Internet scale is challenging and despite multiple efforts the existing studies currently cover only a limited set of the Internet networks: they can either measure networks that operate servers with faulty network-stack implementations, or require installation of the measurement software on volunteer networks, or assume specific properties, like traceroute loops. Improving coverage of the spoofing measurements is critical. In this work we present the Spoofing Mapper (SMap): the first scanner for performing Internet-wide studies of ingress filtering. SMap evaluates spoofability of networks utilising standard protocols that are present in almost any Internet network. We applied SMap for Internet-wide measurements of ingress filtering: we found that 69.8% of all the Autonomous Systems (ASes) in the Internet do not filter spoofed packets and found 46880 new spoofable ASes which were not identified in prior studies. Our measurements with SMap provide the first comprehensive view of ingress filtering deployment in the Internet as well as remediation in filtering spoofed packets over a period of two years until May 2021. We set up a web service at https://smap.cad.sit.fraunhofer.de to perform continual Internet-wide data collection with SMap and display statistics from spoofing evaluation. We make our datasets as well as the SMap (implementation and the source code) publicly available to enable researchers to reproduce and validate our results, as well as to continually keep track of changes in filtering spoofed packets in the Internet.
- Abstract(参考訳): 攻撃から身を守るために、ネットワークは入力フィルタリング、すなわちスプーフされたIPアドレスから送信されるインバウンドパケットをブロックする必要がある。
これは広く知られているベストプラクティスであるが、スプーフパケットをブロックしないネットワークがどれくらいあるかは定かではない。
インターネット規模でのスプーファビリティの程度を推測することは困難であり、既存の研究では、ネットワークスタックの欠陥のある実装でサーバを運用するネットワークを計測するか、ボランティアネットワークに測定ソフトウェアをインストールするか、トレーサルートループのような特定の特性を仮定するかといった、インターネットネットワークの限られたセットしかカバーしていない。
スプーフィング測定のカバレッジ向上が重要である。
本研究では,入力フィルタリングのインターネット全体での研究を行う最初のスキャナであるSpowing Mapper(SMap)を紹介する。
SMapは、ほぼすべてのインターネットネットワークに存在する標準プロトコルを利用するネットワークの偽造性を評価する。
その結果、インターネット上の全自律システム(ASes)の69.8%がスプーフパケットをフィルタリングしていないことが分かり、46880の新しいスポーフ可能なASesが検出された。
当社のSMapによる計測は,インターネットにおけるイングレスフィルタリングの展開を包括的に見るとともに,2021年5月までの2年間にわたってスプーフパケットをフィルタリングする際の改善も行った。
我々は、SMapで連続的なインターネット全体のデータ収集を行い、スプーフィング評価から統計を表示するために、https://smap.cad.sit.fraunhofer.deにWebサービスを設置した。
我々のデータセットと、SMap(実装とソースコード)を公開して、研究者が結果の再現と検証を可能にします。
関連論文リスト
- Unified Physical-Digital Attack Detection Challenge [70.67222784932528]
Face Anti-Spoofing (FAS) は、顔認識(FR)システムを保護するために重要である。
UniAttackDataは、Unified Detectionのための最大の公開データセットである。
我々は,一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元
論文 参考訳(メタデータ) (2024-04-09T11:00:11Z) - Survey and Analysis of DNS Filtering Components [0.0]
サイバー犯罪者は、フィッシング、マルウェアの配布、ボットネット通信など、悪意のある目的でDNSを使用することが多い。
これらの脅威に対処するため、フィルタリングリゾルバが人気を博し、悪意のある要求を特定してブロックする様々なテクニックが採用されている。
我々は、応答ポリシーゾーン、脅威情報フィード、アルゴリズムによって生成されたドメインの検出を含む、リゾルバのフィルタリング機能の実装と強化に関するいくつかの手法を調査した。
論文 参考訳(メタデータ) (2024-01-08T12:52:59Z) - The Key to Deobfuscation is Pattern of Life, not Overcoming Encryption [0.7124736158080939]
本稿では,プロトコルのトランザクションパスに沿ったキー位置から測定値を合成することにより,ソースの難読化に有効な新しい手法を提案する。
本稿では,オンラインペルソナと生来のIPアドレスを,生活パターン(PoL)分析に基づいて関連付ける。
インターネット上の正しい場所での監視では、HTTPS(DoH)上のDNSとTLS(DoT)上のDNSは、100%の精度で難読化可能であることを示す。
論文 参考訳(メタデータ) (2023-10-04T02:34:29Z) - Machine Learning Approach on Multiclass Classification of Internet
Firewall Log Files [0.0]
ファイアウォールの主な機能は、悪意のあるデータパケットが送信されるのを防ぐことである。
本研究では,ファイアウォールデバイスに記録されたデータを理解するために,様々な分類アルゴリズムを適用した。
論文 参考訳(メタデータ) (2023-06-12T19:04:07Z) - Efficient and Low Overhead Website Fingerprinting Attacks and Defenses
based on TCP/IP Traffic [16.6602652644935]
機械学習とディープラーニングに基づくWebサイトのフィンガープリント攻撃は、攻撃率の良好なパフォーマンスを達成するために最も典型的な特徴を使用する傾向がある。
このような攻撃に対して、高コストのネットワークオーバーヘッドでランダムパケット防御(RPD)を適用するのが一般的である。
本稿では、TCP/IPトラフィックの統計的特性を用いて、入射雑音を除去できるRFDに対するフィルタ支援攻撃を提案する。
トラフィック分割機構によってリストベースの防御をさらに改善し、上記の攻撃と戦うことができ、ネットワークオーバーヘッドをかなり節約することができる。
論文 参考訳(メタデータ) (2023-02-27T13:45:15Z) - Reproducing Random Forest Efficacy in Detecting Port Scanning [0.0]
ポートスキャン(ポートスキャニング)は、ハッカーがネットワークやシステムの脆弱性を特定する方法である。
しばしばサイバー攻撃の第一段階であるため、ポートスキャンを検出することが重要である。
研究者たちは10年以上にわたって、ポートスキャンを検出する堅牢な方法の開発に取り組んできた。
論文 参考訳(メタデータ) (2023-02-18T12:28:53Z) - Replay and Synthetic Speech Detection with Res2net Architecture [85.20912636149552]
既存のリプレイと合成音声検出のアプローチは、スプーフィング攻撃に対する一般化性に欠けていた。
本研究では、Res2Netと呼ばれる新しいモデル構造を活用して、アンチスプーフィング対策の一般化性を改善することを提案する。
論文 参考訳(メタデータ) (2020-10-28T14:33:42Z) - MixNet for Generalized Face Presentation Attack Detection [63.35297510471997]
我々は、プレゼンテーションアタックを検出するための、TextitMixNetと呼ばれるディープラーニングベースのネットワークを提案している。
提案アルゴリズムは最先端の畳み込みニューラルネットワークアーキテクチャを利用して,各攻撃カテゴリの特徴マッピングを学習する。
論文 参考訳(メタデータ) (2020-10-25T23:01:13Z) - SCOP: Scientific Control for Reliable Neural Network Pruning [127.20073865874636]
本稿では,科学的制御を設定することにより,信頼性の高いニューラルネットワークプルーニングアルゴリズムを提案する。
冗長フィルタは、異なる特徴の逆数過程において発見できる。
提案手法では,ResNet-101のパラメータ57.8%,FLOP60.2%を削減できる。
論文 参考訳(メタデータ) (2020-10-21T03:02:01Z) - Deep Spatial Gradient and Temporal Depth Learning for Face Anti-spoofing [61.82466976737915]
深層学習は、顔の反偽造の最も効果的な方法の1つとして証明されている。
2つの洞察に基づいて,複数フレームからの提示攻撃を検出する新しい手法を提案する。
提案手法は,5つのベンチマークデータセットの最先端結果を実現する。
論文 参考訳(メタデータ) (2020-03-18T06:11:20Z) - Filter Grafting for Deep Neural Networks [71.39169475500324]
ディープニューラルネットワーク(DNN)の表現能力向上を目的としたフィルタグラフト
我々は,フィルタの情報を測定するエントロピーベースの基準と,ネットワーク間のグラフト情報のバランスをとるための適応重み付け戦略を開発する。
例えば、グラフトされたMobileNetV2は、CIFAR-100データセットで非グラフトされたMobileNetV2を約7%上回っている。
論文 参考訳(メタデータ) (2020-01-15T03:18:57Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。