論文の概要: Real-Time Detection of Dictionary DGA Network Traffic using Deep Learning

• arxiv url: http://arxiv.org/abs/2003.12805v1
• Date: Sat, 28 Mar 2020 14:57:22 GMT
• ステータス: 処理完了
• システム内更新日: 2022-12-19 00:02:59.265934
• Title: Real-Time Detection of Dictionary DGA Network Traffic using Deep Learning
• Title（参考訳）: ディープラーニングを用いた辞書DGAネットワークトラフィックのリアルタイム検出
• Authors: Kate Highnam, Domenic Puzio, Song Luo, and Nicholas R. Jennings
• Abstract要約: ボットネットとマルウェアは、ドメイン生成アルゴリズム(DGA)を使用して、ユニークな動的に生成されたWebアドレスへのコールアウトを検出することを避ける。 一般的なDGA検出技術は、ランダム辞書語を組み合わせたDGA変種を確実に検出できず、正規ドメインを忠実にミラーするドメイン名を生成する。 我々は、新しいハイブリッドニューラルネットワーク、Bilbo the bagging modelを作成し、ドメインを分析し、それらがそのようなアルゴリズムによって生成される可能性を評価する。
• 参考スコア（独自算出の注目度）: 5.915780927888678
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Botnets and malware continue to avoid detection by static rules engines when using domain generation algorithms (DGAs) for callouts to unique, dynamically generated web addresses. Common DGA detection techniques fail to reliably detect DGA variants that combine random dictionary words to create domain names that closely mirror legitimate domains. To combat this, we created a novel hybrid neural network, Bilbo the `bagging` model, that analyses domains and scores the likelihood they are generated by such algorithms and therefore are potentially malicious. Bilbo is the first parallel usage of a convolutional neural network (CNN) and a long short-term memory (LSTM) network for DGA detection. Our unique architecture is found to be the most consistent in performance in terms of AUC, F1 score, and accuracy when generalising across different dictionary DGA classification tasks compared to current state-of-the-art deep learning architectures. We validate using reverse-engineered dictionary DGA domains and detail our real-time implementation strategy for scoring real-world network logs within a large financial enterprise. In four hours of actual network traffic, the model discovered at least five potential command-and-control networks that commercial vendor tools did not flag.
• Abstract（参考訳）: ボットネットとマルウェアは、ユニークな動的に生成されたWebアドレスへの呼び出しにドメイン生成アルゴリズム(DGA)を使用する場合、静的ルールエンジンによる検出を避け続けている。 一般的なDGA検出技術は、ランダム辞書語を組み合わせたDGA変種を確実に検出できず、正規ドメインを忠実にミラーするドメイン名を生成する。 これに対抗するために、我々は、ドメインを分析し、それらがそのようなアルゴリズムによって生成される可能性を評価し、そのため潜在的に悪意のある、新しいハイブリッドニューラルネットワーク、Bilboを作成した。 Bilboは、DGA検出のための畳み込みニューラルネットワーク(CNN)と長い短期記憶(LSTM)ネットワークの最初の並列使用である。 我々のユニークなアーキテクチャは、現在最先端のディープラーニングアーキテクチャと比較して、異なる辞書DGA分類タスクを一般化する際に、AUC、F1スコア、精度において最も一貫性がある。 逆エンジニアリング辞書DGAドメインを用いて検証を行い、大規模金融企業における実世界のネットワークログを評価するためのリアルタイム実装戦略を詳述する。 実際のネットワークトラフィックの4時間の間に、このモデルは少なくとも5つのコマンド・アンド・コントロールネットワークを発見した。

関連論文リスト

• Fine-tuning Large Language Models for DGA and DNS Exfiltration Detection [1.350128573715538]
  大規模言語モデル(LLM)は、リアルタイム検出タスクにおいてその習熟度を実証している。 本研究は, DGA および DNS ろ過攻撃を検出するための微調整 LLM の有効性を検証する。
  論文  参考訳（メタデータ） (2024-10-29T04:22:28Z)
• T-GAE: Transferable Graph Autoencoder for Network Alignment [79.89704126746204]
  T-GAEはグラフオートエンコーダフレームワークで、GNNの転送性と安定性を活用して、再トレーニングなしに効率的なネットワークアライメントを実現する。 実験の結果、T-GAEは最先端の最適化手法と最高のGNN手法を最大38.7%、50.8%で上回っていることがわかった。
  論文  参考訳（メタデータ） (2023-10-05T02:58:29Z)
• Open SESAME: Fighting Botnets with Seed Reconstructions of Domain Generation Algorithms [0.0]
  ボットはドメイン生成アルゴリズム(DGA)を使用して擬似ランダムドメイン名を生成することができる サイバー犯罪者は、そのようなドメインを登録して、定期的に変化するランデブーポイントをボットで設定することができる。 SESAMEは上記の2つのアプローチを組み合わせたシステムであり、自動シードレコンストラクションのためのモジュールを含んでいる。
  論文  参考訳（メタデータ） (2023-01-12T14:25:31Z)
• Detecting Algorithmically Generated Domains Using a GCNN-LSTM Hybrid Neural Network [10.617124610646488]
  ドメイン生成アルゴリズム(DGA)は、ボットネットによって秘密のコマンドと制御(C&C)通信チャネルを構築するために使用される。 AGD検出アルゴリズムは、既存のDGA技術に対応する軽量で有望なソリューションを提供する。 本稿では,AGD検出のためのGCNN-LSTM (long short-term memory) Hybrid Neural Network (GLHNN)を提案する。
  論文  参考訳（メタデータ） (2022-08-06T05:15:45Z)
• Automatic Relation-aware Graph Network Proliferation [182.30735195376792]
  GNNを効率的に検索するためのARGNP(Automatic Relation-Aware Graph Network Proliferation)を提案する。 これらの操作は階層的なノード/リレーショナル情報を抽出し、グラフ上のメッセージパッシングのための異方的ガイダンスを提供する。 4つのグラフ学習タスクのための6つのデータセットの実験により、我々の手法によって生成されたGNNは、現在最先端の手作りおよび検索に基づくGNNよりも優れていることが示された。
  論文  参考訳（メタデータ） (2022-05-31T10:38:04Z)
• MD-CSDNetwork: Multi-Domain Cross Stitched Network for Deepfake Detection [80.83725644958633]
  現在のディープフェイク生成法では、偽画像やビデオの周波数スペクトルに識別的アーティファクトが残されている。 MD-CSDNetwork(MD-CSDNetwork)と呼ばれる新しい手法を提案する。
  論文  参考訳（メタデータ） (2021-09-15T14:11:53Z)
• Improving DGA-Based Malicious Domain Classifiers for Malware Defense with Adversarial Machine Learning [0.9023847175654603]
  ドメイン生成アルゴリズム(DGA)は、サイバー攻撃中にコマンドアンドコントロール(C&C)サーバー通信を確立するために、敵によって使用されます。 既知のc&cドメインのブラックリストは、しばしば防御機構の1つとして使用される。 敵対的機械学習を用いたマルウェア関連ドメインファミリーの生成手法を提案する。
  論文  参考訳（メタデータ） (2021-01-02T22:04:22Z)
• Binary Graph Neural Networks [69.51765073772226]
  グラフニューラルネットワーク(gnns)は、不規則データに対する表現学習のための強力で柔軟なフレームワークとして登場した。 本稿では,グラフニューラルネットワークのバイナライゼーションのための異なる戦略を提示し,評価する。 モデルの慎重な設計とトレーニングプロセスの制御によって、バイナリグラフニューラルネットワークは、挑戦的なベンチマークの精度において、適度なコストでトレーニングできることを示しています。
  論文  参考訳（メタデータ） (2020-12-31T18:48:58Z)
• Enhancing Graph Neural Network-based Fraud Detectors against Camouflaged Fraudsters [78.53851936180348]
  近年の実証研究,すなわち特徴カモフラージュと関係カモフラージュの2種類のカモフラージュを紹介した。 既存のGNNはこれらの2つのカモフラージュに対処していない。 カモフラージュ抵抗型GNN(CARE-GNN)と呼ばれる新しいモデルを提案し、カモフラージュに対する3つのユニークなモジュールを用いたGNN集約プロセスを強化する。
  論文  参考訳（メタデータ） (2020-08-19T22:33:12Z)
• Binarized Graph Neural Network [65.20589262811677]
  我々は二項化グラフニューラルネットワークを開発し、二項化ネットワークパラメータを用いてノードのバイナリ表現を学習する。 提案手法は既存のGNNベースの埋め込み手法にシームレスに統合できる。 実験により、提案された二項化グラフニューラルネットワーク、すなわちBGNは、時間と空間の両方の観点から、桁違いに効率的であることが示されている。
  論文  参考訳（メタデータ） (2020-04-19T09:43:14Z)
• Inline Detection of DGA Domains Using Side Information [5.253305460558346]
  ドメイン生成アルゴリズム(DGA)は擬似ランダムドメイン名を生成する一般的な方法である。 近年,機械学習に基づくシステムはDGAの検出に広く利用されている。 我々は、ドメイン名自体よりも敵が操作しにくいサイド情報を用いて、DGA検出のための最先端のディープラーニング・ランダム・フォレスト(RF)分類器を訓練し、評価する。
  論文  参考訳（メタデータ） (2020-03-12T11:00:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。