論文の概要: Analyzing Machine Learning Approaches for Online Malware Detection in
Cloud
- arxiv url: http://arxiv.org/abs/2105.09268v1
- Date: Wed, 19 May 2021 17:28:12 GMT
- ステータス: 処理完了
- システム内更新日: 2021-05-20 15:14:35.309172
- Title: Analyzing Machine Learning Approaches for Online Malware Detection in
Cloud
- Title(参考訳): クラウド上のオンラインマルウェア検出のための機械学習アプローチの解析
- Authors: Jeffrey C Kimmell, Mahmoud Abdelsalam, Maanak Gupta
- Abstract要約: プロセスレベルのパフォーマンス指標に基づいてオンラインマルウェア検出を行い、異なる機械学習モデルの有効性を解析する。
我々の分析では、ニューラルネットワークモデルは、クラウド上の仮想マシンのプロセスレベル機能に最も正確なマルウェアを検出できると結論付けている。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The variety of services and functionality offered by various cloud service
providers (CSP) have exploded lately. Utilizing such services has created
numerous opportunities for enterprises infrastructure to become cloud-based
and, in turn, assisted the enterprises to easily and flexibly offer services to
their customers. The practice of renting out access to servers to clients for
computing and storage purposes is known as Infrastructure as a Service (IaaS).
The popularity of IaaS has led to serious and critical concerns with respect to
the cyber security and privacy. In particular, malware is often leveraged by
malicious entities against cloud services to compromise sensitive data or to
obstruct their functionality. In response to this growing menace, malware
detection for cloud environments has become a widely researched topic with
numerous methods being proposed and deployed. In this paper, we present online
malware detection based on process level performance metrics, and analyze the
effectiveness of different baseline machine learning models including, Support
Vector Classifier (SVC), Random Forest Classifier (RFC), KNearest Neighbor
(KNN), Gradient Boosted Classifier (GBC), Gaussian Naive Bayes (GNB) and
Convolutional Neural Networks (CNN). Our analysis conclude that neural network
models can most accurately detect the impact malware have on the process level
features of virtual machines in the cloud, and therefore are best suited to
detect them. Our models were trained, validated, and tested by using a dataset
of 40,680 malicious and benign samples. The dataset was complied by running
different families of malware (collected from VirusTotal) in a live cloud
environment and collecting the process level features.
- Abstract(参考訳): さまざまなクラウドサービスプロバイダ(CSP)が提供するさまざまなサービスや機能が最近爆発的に増えている。
このようなサービスを利用することで、企業のインフラがクラウドベースになる多くの機会が生まれ、その結果、企業が容易に柔軟にサービスを顧客に提供できるようになった。
コンピューティングとストレージ目的でサーバへのアクセスをクライアントにレンタルするプラクティスは、IaaS(Infrastructure as a Service)として知られている。
IaaSの人気は、サイバーセキュリティとプライバシに関して、深刻で重要な懸念を引き起こしている。
特に、マルウェアはクラウドサービスに対して悪意のあるエンティティによって利用され、機密データを侵害したり、機能を妨げる。
この脅威に応えて、クラウド環境のマルウェア検出が広く研究され、多くの方法が提案され、デプロイされている。
本稿では,プロセスレベルのパフォーマンス指標に基づくオンラインマルウェア検出を行い,サポートベクター分類器(svc),ランダムフォレスト分類器(rfc),knearest neighbor(knn),gradient boosted classifier(gbc),gaussian naive bayes(gnb),convolutional neural networks(cnn)などのベースライン機械学習モデルの有効性を分析する。
分析の結果、ニューラルネットワークモデルは、マルウェアがクラウド上の仮想マシンのプロセスレベルの機能に与える影響を最も正確に検出できるため、それらを検出するのに最も適していると結論づけた。
私たちのモデルは、40,680の悪意のあるサンプルと良質なサンプルのデータセットを使用して、トレーニング、検証、テストされました。
データセットは、生きたクラウド環境でさまざまな種類のマルウェア(virustotalから収集)を実行し、プロセスレベルの機能を収集することで補完された。
関連論文リスト
- Online Clustering of Known and Emerging Malware Families [1.2289361708127875]
マルウェアのサンプルを悪質な特徴に応じて分類することが不可欠である。
オンラインクラスタリングアルゴリズムは、マルウェアの振る舞いを理解し、新たな脅威に対する迅速な応答を生み出すのに役立ちます。
本稿では,悪意のあるサンプルをオンラインクラスタリングしてマルウェア群に分類する,新しい機械学習モデルを提案する。
論文 参考訳(メタデータ) (2024-05-06T09:20:17Z) - Leveraging AI Planning For Detecting Cloud Security Vulnerabilities [17.424669782627497]
クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。
アクセス制御のミスコンフィグレーションが、クラウドアタックの主要な要因であることが多い。
本研究では,セキュリティ脆弱性を検出するPDDLモデルを開発し,ランサムウェアなどの広範囲な攻撃につながる可能性がある。
論文 参考訳(メタデータ) (2024-02-16T03:28:02Z) - Discovering Malicious Signatures in Software from Structural
Interactions [7.06449725392051]
本稿では,ディープラーニング,数学的手法,ネットワーク科学を活用する新しいマルウェア検出手法を提案する。
提案手法は静的および動的解析に焦点をあて,LLVM(Lower-Level Virtual Machine)を用いて複雑なネットワーク内のアプリケーションをプロファイリングする。
弊社のアプローチは、マルウェアの検出を大幅に改善し、より正確で効率的なソリューションを提供する。
論文 参考訳(メタデータ) (2023-12-19T23:42:20Z) - Unsupervised Point Cloud Representation Learning with Deep Neural
Networks: A Survey [104.71816962689296]
大規模クラウドラベリングの制約により,教師なしのポイントクラウド表現学習が注目されている。
本稿では、ディープニューラルネットワークを用いた教師なしポイントクラウド表現学習の総合的なレビューを提供する。
論文 参考訳(メタデータ) (2022-02-28T07:46:05Z) - VELVET: a noVel Ensemble Learning approach to automatically locate
VulnErable sTatements [62.93814803258067]
本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。
我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。
VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
論文 参考訳(メタデータ) (2021-12-20T22:45:27Z) - Noise-Response Analysis of Deep Neural Networks Quantifies Robustness
and Fingerprints Structural Malware [48.7072217216104]
ディープ・ニューラル・ネットワーク(DNN)は構造的マルウェア(すなわち、重みと活性化経路)を持つ
バックドアの検出は一般的に困難であり、既存の検出手法は計算に高価であり、膨大なリソースを必要とする(トレーニングデータへのアクセスなど)。
そこで本研究では,DNNの堅牢性,指紋の非線形性を定量化し,バックドアの検出を可能にする,高速な特徴生成手法を提案する。
実験の結果,既存の手法(秒対秒)よりも高い信頼度でバックドアを正確に検出できることが判明した。
論文 参考訳(メタデータ) (2020-07-31T23:52:58Z) - Detecting malicious PDF using CNN [46.86114958340962]
悪意のあるPDFファイルは、コンピュータセキュリティに対する最大の脅威の1つだ。
本稿では,ファイルのバイトレベルにおける畳み込みニューラルネットワーク(CNN)のアンサンブルを用いた新しいアルゴリズムを提案する。
オンラインでダウンロード可能な90000ファイルのデータセットを用いて,本手法はPDFマルウェアの高検出率(94%)を維持していることを示す。
論文 参考訳(メタデータ) (2020-07-24T18:27:45Z) - A Privacy-Preserving Distributed Architecture for
Deep-Learning-as-a-Service [68.84245063902908]
本稿では,ディープラーニング・アズ・ア・サービスのための分散アーキテクチャを提案する。
クラウドベースのマシンとディープラーニングサービスを提供しながら、ユーザの機密データを保存できる。
論文 参考訳(メタデータ) (2020-03-30T15:12:03Z) - Analyzing CNN Based Behavioural Malware Detection Techniques on Cloud
IaaS [0.0]
クラウドインフラストラクチャ・アズ・ア・サービス(I)は、外部の敵に露出するため、マルウェアに対して脆弱である。
本稿では,クラウドIにおけるマルウェアのオンライン検出のために,さまざまな畳み込みニューラルネットワーク(CNN)を解析・比較する。
論文 参考訳(メタデータ) (2020-02-15T14:04:33Z) - CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。
CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
論文 参考訳(メタデータ) (2020-02-03T14:49:18Z) - Towards Deep Federated Defenses Against Malware in Cloud Ecosystems [0.24366811507669117]
多くの仮想マシン、コンテナ、その他のシステムを持つクラウドコンピューティング環境では、マルウェアの流行がビジネスプロセスを脅かす可能性がある。
本稿では,グラフ,ハイパーグラフ,自然言語における機械学習の最近の進歩を利用して,マルウェアの検出と解析を行う階層的アプローチを提案する。
論文 参考訳(メタデータ) (2019-12-27T23:46:06Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。