論文の概要: DNS Tunneling: A Deep Learning based Lexicographical Detection Approach
- arxiv url: http://arxiv.org/abs/2006.06122v2
- Date: Sun, 14 Jun 2020 23:28:51 GMT
- ステータス: 処理完了
- システム内更新日: 2022-11-22 14:23:36.890395
- Title: DNS Tunneling: A Deep Learning based Lexicographical Detection Approach
- Title(参考訳): DNSトンネル: 深層学習に基づく語彙検出手法
- Authors: Franco Palau, Carlos Catania, Jorge Guerra, Sebastian Garcia, and
Maria Rigaki
- Abstract要約: DNS Tunnelingは、マルウェアに感染したマシンとの双方向通信を確立するためにそれを利用するハッカーにとって魅力的なものだ。
本稿では,アーキテクチャの複雑さを最小限に抑えた畳み込みニューラルネットワーク(CNN)に基づく検出手法を提案する。
単純なアーキテクチャにもかかわらず、結果として得られたCNNモデルは、0.8%に近い偽陽性率でトンネル領域全体の92%以上を正しく検出した。
- 参考スコア(独自算出の注目度): 1.3701366534590496
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Domain Name Service is a trusted protocol made for name resolution, but
during past years some approaches have been developed to use it for data
transfer. DNS Tunneling is a method where data is encoded inside DNS queries,
allowing information exchange through the DNS. This characteristic is
attractive to hackers who exploit DNS Tunneling method to establish
bidirectional communication with machines infected with malware with the
objective of exfiltrating data or sending instructions in an obfuscated way. To
detect these threats fast and accurately, the present work proposes a detection
approach based on a Convolutional Neural Network (CNN) with a minimal
architecture complexity. Due to the lack of quality datasets for evaluating DNS
Tunneling connections, we also present a detailed construction and description
of a novel dataset that contains DNS Tunneling domains generated with five
well-known DNS tools. Despite its simple architecture, the resulting CNN model
correctly detected more than 92% of total Tunneling domains with a false
positive rate close to 0.8%.
- Abstract(参考訳): ドメイン名サービスは、名前解決のために作られた信頼されたプロトコルであるが、過去数年間、データ転送にそれを使うためのいくつかのアプローチが開発されてきた。
DNS Tunnelingは、DNSクエリ内にデータをエンコードし、DNSを介して情報交換を可能にする方法である。
この特徴はDNSトンネル法を利用してマルウェアに感染したマシンとの双方向通信を確立するハッカーにとって魅力的である。
本稿では,これらの脅威を迅速かつ正確に検出するために,アーキテクチャの複雑さを最小限に抑えた畳み込みニューラルネットワーク(CNN)に基づく検出手法を提案する。
DNSトンネリング接続を評価するための品質データセットが不足しているため、よく知られた5つのDNSツールで生成されたDNSトンネリングドメインを含む新しいデータセットの詳細な構築と記述も提示する。
単純なアーキテクチャにもかかわらず、結果として得られたCNNモデルは、0.8%に近い偽陽性率でトンネル領域全体の92%以上を正しく検出した。
関連論文リスト
- TEN-GUARD: Tensor Decomposition for Backdoor Attack Detection in Deep
Neural Networks [3.489779105594534]
本稿では,ネットワークアクティベーションに適用した2つのテンソル分解法によるバックドア検出手法を提案する。
これは、複数のモデルを同時に分析する機能など、既存の検出方法と比較して、多くの利点がある。
その結果,現在の最先端手法よりも,バックドアネットワークを高精度かつ効率的に検出できることがわかった。
論文 参考訳(メタデータ) (2024-01-06T03:08:28Z) - Learning State-Augmented Policies for Information Routing in
Communication Networks [92.59624401684083]
我々は,グラフニューラルネットワーク(GNN)アーキテクチャを用いて,ソースノードの集約情報を最大化する,新たなステート拡張(SA)戦略を開発した。
教師なし学習手法を利用して、GNNアーキテクチャの出力を最適情報ルーティング戦略に変換する。
実験では,実時間ネットワークトポロジの評価を行い,アルゴリズムの有効性を検証した。
論文 参考訳(メタデータ) (2023-09-30T04:34:25Z) - Associated Random Neural Networks for Collective Classification of Nodes
in Botnet Attacks [1.517849300165222]
ボットネット攻撃はネットワーク化されたシステムにとって大きな脅威である。
本研究は,nノードIPネットワークからのトラフィックを動作させる集合Botnet攻撃分類手法を導入し,不正なノードを識別する新しいAssociated Random Neural Network(ARNN)を提案する。
論文 参考訳(メタデータ) (2023-03-23T19:32:31Z) - A Novel Approach To Network Intrusion Detection System Using Deep
Learning For Sdn: Futuristic Approach [0.0]
Software-Defined Networking (SDN)は、従来のネットワークのアーキテクチャを変更する次世代である。
本研究では,NIDS-DL(Network Intrusion Detection System-Deep Learning Module)アプローチを提案する。
提案手法はバイナリ分類と攻撃検出に有効であった。
論文 参考訳(メタデータ) (2022-08-03T14:23:16Z) - A cross-domain recommender system using deep coupled autoencoders [77.86290991564829]
クロスドメインレコメンデーションのために2つの新しい結合型オートエンコーダに基づくディープラーニング手法を提案する。
最初の方法は、ソースドメインとターゲットドメイン内のアイテムの固有表現を明らかにするために、一対のオートエンコーダを同時に学習することを目的としている。
第2の方法は,2つのオートエンコーダを用いてユーザとアイテム待ち行列を深く非線形に生成する,新たな共同正規化最適化問題に基づいて導出する。
論文 参考訳(メタデータ) (2021-12-08T15:14:26Z) - Classifying DNS Servers based on Response Message Matrix using Machine
Learning [1.898617934078969]
本稿では,少数のパケットから構築したDNSサーバ特徴行列と機械学習アルゴリズムを用いて,リフレクタとして使用するDNSサーバの検出機構を提案する。
悪いDNSサーバ検出のF1スコアは、テストデータとトレーニングデータが同日中に生成される場合に0.9以上、同じ日のトレーニングおよびテストフェーズに使用されていないデータに対して0.7以上であった。
論文 参考訳(メタデータ) (2021-11-09T10:20:17Z) - MD-CSDNetwork: Multi-Domain Cross Stitched Network for Deepfake
Detection [80.83725644958633]
現在のディープフェイク生成法では、偽画像やビデオの周波数スペクトルに識別的アーティファクトが残されている。
MD-CSDNetwork(MD-CSDNetwork)と呼ばれる新しい手法を提案する。
論文 参考訳(メタデータ) (2021-09-15T14:11:53Z) - Optimized Random Forest Model for Botnet Detection Based on DNS Queries [8.641714871787595]
ドメイン名システム(DNS)プロトコルにはいくつかのセキュリティ脆弱性がある。
DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。
本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
論文 参考訳(メタデータ) (2020-12-16T16:34:11Z) - Noise-Response Analysis of Deep Neural Networks Quantifies Robustness
and Fingerprints Structural Malware [48.7072217216104]
ディープ・ニューラル・ネットワーク(DNN)は構造的マルウェア(すなわち、重みと活性化経路)を持つ
バックドアの検出は一般的に困難であり、既存の検出手法は計算に高価であり、膨大なリソースを必要とする(トレーニングデータへのアクセスなど)。
そこで本研究では,DNNの堅牢性,指紋の非線形性を定量化し,バックドアの検出を可能にする,高速な特徴生成手法を提案する。
実験の結果,既存の手法(秒対秒)よりも高い信頼度でバックドアを正確に検出できることが判明した。
論文 参考訳(メタデータ) (2020-07-31T23:52:58Z) - Boosting Deep Neural Networks with Geometrical Prior Knowledge: A Survey [77.99182201815763]
ディープニューラルネットワーク(DNN)は多くの異なる問題設定において最先端の結果を達成する。
DNNはしばしばブラックボックスシステムとして扱われ、評価と検証が複雑になる。
コンピュータビジョンタスクにおける畳み込みニューラルネットワーク(CNN)の成功に触発された、有望な分野のひとつは、対称幾何学的変換に関する知識を取り入れることである。
論文 参考訳(メタデータ) (2020-06-30T14:56:05Z) - Automating Botnet Detection with Graph Neural Networks [106.24877728212546]
ボットネットは、DDoS攻撃やスパムなど、多くのネットワーク攻撃の主要なソースとなっている。
本稿では,最新のディープラーニング技術を用いてボットネット検出のポリシーを自動学習するニューラルネットワーク設計の課題について考察する。
論文 参考訳(メタデータ) (2020-03-13T15:34:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。