論文の概要: SmartKex: Machine Learning Assisted SSH Keys Extraction From The Heap
Dump
- arxiv url: http://arxiv.org/abs/2209.05243v1
- Date: Mon, 12 Sep 2022 13:36:54 GMT
- ステータス: 処理完了
- システム内更新日: 2022-09-13 14:13:50.144156
- Title: SmartKex: Machine Learning Assisted SSH Keys Extraction From The Heap
Dump
- Title(参考訳): SmartKex: ヒープダンプからSSHキーを抽出する機械学習
- Authors: Christofer Fellicious, Stewart Sentanoe, Michael Granitzer, Hans P.
Reiser
- Abstract要約: デジタル法医学において一般的に用いられる方法は、デジタル装置のメインメモリからデータを抽出することである。
ユーザ名やパスワード、SSHセッションキーなどの暗号化キーなど、重要な情報がメインメモリに存在する。
OpenSSHプロセスのヒープメモリスナップショットからセッションキーを抽出する機械学習支援手法であるSmartKexを提案する。
- 参考スコア(独自算出の注目度): 0.3867052484157571
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Digital forensics is the process of extracting, preserving, and documenting
evidence in digital devices. A commonly used method in digital forensics is to
extract data from the main memory of a digital device. However, the main
challenge is identifying the important data to be extracted. Several pieces of
crucial information reside in the main memory, like usernames, passwords, and
cryptographic keys such as SSH session keys. In this paper, we propose
SmartKex, a machine-learning assisted method to extract session keys from heap
memory snapshots of an OpenSSH process. In addition, we release an openly
available dataset and the corresponding toolchain for creating additional data.
Finally, we compare SmartKex with naive brute-force methods and empirically
show that SmartKex can extract the session keys with high accuracy and high
throughput. With the provided resources, we intend to strengthen the research
on the intersection between digital forensics, cybersecurity, and machine
learning.
- Abstract(参考訳): デジタル法医学(digital forensics)は、デジタル装置から証拠を抽出、保存、文書化する過程である。
デジタル法医学における一般的な方法は、デジタル装置のメインメモリからデータを抽出することである。
しかし、主な課題は抽出すべき重要なデータを特定することである。
ユーザ名やパスワード、SSHセッションキーなどの暗号化キーなど、重要な情報がメインメモリに存在する。
本論文では,OpenSSHプロセスのヒープメモリスナップショットからセッションキーを抽出する機械学習支援手法であるSmartKexを提案する。
さらに、オープンに利用可能なデータセットと、追加データを作成するためのツールチェーンもリリースします。
最後に,SmartKexと単純なブルートフォース法を比較し,SmartKexがセッションキーを高精度かつ高いスループットで抽出できることを実証的に示す。
提供されたリソースにより、デジタル法医学、サイバーセキュリティ、機械学習の交差点の研究を強化するつもりです。
関連論文リスト
- EUREKHA: Enhancing User Representation for Key Hackers Identification in Underground Forums [1.5192294544599656]
地下フォーラムはサイバー犯罪活動のハブとして機能し、匿名性とオンライン監視の回避のためのスペースを提供している。
これらのオペレーションの背後にある重要な機関を特定することは不可欠だが、依然として複雑な課題である。
本稿では、各ユーザをテキストシーケンスとしてモデル化することで、これらの鍵ハッカーを識別するEUREKHAという新しい手法を提案する。
論文 参考訳(メタデータ) (2024-11-08T11:09:45Z) - Predicting SSH keys in Open SSH Memory dumps [0.0]
セキュアシェルプロトコル(SSH)は、悪意のある活動の保護と潜在的なベールとして機能する。
本研究プロジェクトは,OpenSSHメモリダンプ内のSSHキーの予測に重点を置いている。
作業はSSHkexとSmartKexによって構築された基盤の上に構築され、強化することを目指している。
論文 参考訳(メタデータ) (2024-01-24T16:03:57Z) - An Innovative Tool for Uploading/Scraping Large Image Datasets on Social
Networks [9.27070946719462]
我々は、意図的に作成したデジタルツールを用いて、自動化されたアプローチを提案する。
このツールは、画像データセット全体を希望するデジタルプラットフォームに自動的にアップロードし、アップロードされたすべての写真をダウンロードすることができる。
論文 参考訳(メタデータ) (2023-11-01T23:27:37Z) - Feature Mining for Encrypted Malicious Traffic Detection with Deep
Learning and Other Machine Learning Algorithms [7.404682407709988]
暗号化メカニズムの人気は、悪意のあるトラフィック検出に大きな課題をもたらします。
従来の検出技術は、暗号化されたトラフィックの復号化なしには機能しない。
本稿では,交通特徴の詳細な分析を行い,現状の交通特徴生成手法の比較を行う。
本稿では,暗号化された不正なトラフィック分析に特化して設計された,暗号化されたトラフィック機能に関する新しい概念を提案する。
論文 参考訳(メタデータ) (2023-04-07T15:25:36Z) - Privacy-Preserving Chaotic Extreme Learning Machine with Fully
Homomorphic Encryption [5.010425616264462]
完全同型暗号を用いたカオス・エクストリーム学習マシンとその暗号化形式を提案する。
提案手法は,ほとんどのデータセットにおいて,従来のエクストリーム学習マシンとよくあるいは類似している。
論文 参考訳(メタデータ) (2022-08-04T11:29:52Z) - Syfer: Neural Obfuscation for Private Data Release [58.490998583666276]
我々は、再識別攻撃から保護するための神経難読化法であるSyferを開発した。
Syferはトレーニングされたレイヤをランダムニューラルネットワークで構成し、元のデータをエンコードする。
エンコードされたデータから診断を予測する能力を維持している。
論文 参考訳(メタデータ) (2022-01-28T20:32:04Z) - One-shot Key Information Extraction from Document with Deep Partial
Graph Matching [60.48651298832829]
ドキュメントからキー情報抽出(KIE)は、多くの産業シナリオにおいて効率、生産性、セキュリティを改善する。
KIEタスクのための既存の教師付き学習手法は、多数のラベル付きサンプルを供給し、異なる種類の文書の別々のモデルを学ぶ必要がある。
部分グラフマッチングを用いたワンショットKIEのためのディープエンド・ツー・エンド・トレーニング可能なネットワークを提案する。
論文 参考訳(メタデータ) (2021-09-26T07:45:53Z) - Deep DNA Storage: Scalable and Robust DNA Storage via Coding Theory and
Deep Learning [49.3231734733112]
シミュレーションデータに基づいてトレーニングされたDeep Neural Networks(DNN)、Product(TP)ベースのエラー修正コード(ECC)、安全マージンを1つのコヒーレントパイプラインに組み合わせたモジュラーで総合的なアプローチを示す。
我々の研究は, 最大で x3200 の速度向上, 40%の精度向上により, 現在の指導的ソリューションの改善を実現し, 高雑音下では1ベースあたり1.6ビットのコードレートを提供する。
論文 参考訳(メタデータ) (2021-08-31T18:21:20Z) - Recovering AES Keys with a Deep Cold Boot Attack [91.22679787578438]
コールドブート攻撃は、電源がシャットダウンされた直後に破損したランダムアクセスメモリを検査する。
本研究では,AES鍵に対する攻撃を適用するために,深誤り訂正符号手法の新たな暗号版とSATソルバ方式を併用する。
以上の結果から,本手法は攻撃方法の精度を極めて高いマージンで上回っていることが明らかとなった。
論文 参考訳(メタデータ) (2021-06-09T07:57:01Z) - Federated Doubly Stochastic Kernel Learning for Vertically Partitioned
Data [93.76907759950608]
本稿では,垂直分割データに対する2倍のカーネル学習アルゴリズムを提案する。
本稿では,FDSKLがカーネルを扱う場合,最先端のフェデレーション学習手法よりもはるかに高速であることを示す。
論文 参考訳(メタデータ) (2020-08-14T05:46:56Z) - Faster Secure Data Mining via Distributed Homomorphic Encryption [108.77460689459247]
ホモモルフィック暗号化(HE)は、最近、暗号化されたフィールド上で計算を行う能力により、ますます注目を集めている。
本稿では,スケーリング問題の解決に向けて,新しい分散HEベースのデータマイニングフレームワークを提案する。
各種データマイニングアルゴリズムとベンチマークデータセットを用いて,新しいフレームワークの有効性と有効性を検証する。
論文 参考訳(メタデータ) (2020-06-17T18:14:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。