論文の概要: A Novel Approach To User Agent String Parsing For Vulnerability Analysis
Using Mutli-Headed Attention
- arxiv url: http://arxiv.org/abs/2306.03733v1
- Date: Tue, 6 Jun 2023 14:49:25 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-07 14:54:52.474226
- Title: A Novel Approach To User Agent String Parsing For Vulnerability Analysis
Using Mutli-Headed Attention
- Title(参考訳): Mutli-Headed Attention を用いた脆弱性解析のためのユーザエージェント文字列解析の新しいアプローチ
- Authors: Dhruv Nandakumar, Sathvik Murli, Ankur Khosla, Kevin Choi, Abdul
Rahman, Drew Walsh, Scott Riede, Eric Dull, Edward Bowen
- Abstract要約: マルチヘッド・アテンション・ベース・トランスを用いたUAS解析手法を提案する。
提案手法は,異なるフォーマットの様々なUASを解析する上で,高い性能を示す。
解析されたUASを用いて、公開ITネットワークやリージョンの大部分の脆弱性スコアを推定するフレームワークについても論じる。
- 参考スコア(独自算出の注目度): 3.3029515721630855
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: The increasing reliance on the internet has led to the proliferation of a
diverse set of web-browsers and operating systems (OSs) capable of browsing the
web. User agent strings (UASs) are a component of web browsing that are
transmitted with every Hypertext Transfer Protocol (HTTP) request. They contain
information about the client device and software, which is used by web servers
for various purposes such as content negotiation and security. However, due to
the proliferation of various browsers and devices, parsing UASs is a
non-trivial task due to a lack of standardization of UAS formats. Current
rules-based approaches are often brittle and can fail when encountering such
non-standard formats. In this work, a novel methodology for parsing UASs using
Multi-Headed Attention Based transformers is proposed. The proposed methodology
exhibits strong performance in parsing a variety of UASs with differing
formats. Furthermore, a framework to utilize parsed UASs to estimate the
vulnerability scores for large sections of publicly visible IT networks or
regions is also discussed. The methodology present here can also be easily
extended or deployed for real-time parsing of logs in enterprise settings.
- Abstract(参考訳): インターネットへの依存度が高まるにつれ、Web閲覧が可能な様々なWebブラウザやOS(OS)が急増している。
user agent string (uass) は、すべてのハイパーテキスト転送プロトコル(http)リクエストで送信されるwebブラウジングのコンポーネントである。
それらは、webサーバがコンテンツネゴシエーションやセキュリティなど、さまざまな目的で使用するクライアントデバイスとソフトウェアに関する情報を含んでいる。
しかし、様々なブラウザやデバイスの普及により、UASフォーマットの標準化が欠如しているため、UASを解析するのは簡単な作業ではない。
現在のルールベースのアプローチは、しばしば脆く、そのような標準でないフォーマットに遭遇しても失敗する。
本研究では,複数重み付き注意型変換器を用いたUAS解析手法を提案する。
提案手法は,異なるフォーマットの様々なUASを解析する上で,高い性能を示す。
さらに、解析されたUASを用いて、公開ITネットワークやリージョンの大部分の脆弱性スコアを推定するフレームワークについても論じる。
ここでの方法論は、企業の設定でログをリアルタイムで解析するために、簡単に拡張したり、デプロイしたりできる。
関連論文リスト
- WIPI: A New Web Threat for LLM-Driven Web Agents [28.651763099760664]
我々は、Web Agentを間接的に制御し、公開されているWebページに埋め込まれた悪意ある命令を実行する、新しい脅威WIPIを導入する。
WIPIを成功させるためには、ブラックボックス環境で動作させる。
提案手法は,純ブラックボックスシナリオにおいても平均攻撃成功率(ASR)が90%を超えることを達成している。
論文 参考訳(メタデータ) (2024-02-26T19:01:54Z) - On the Multi-turn Instruction Following for Conversational Web Agents [83.51251174629084]
本稿では,ユーザと環境の両方で複数回にまたがる高度なインタラクションを必要とする,対話型Webナビゲーションの新たなタスクを紹介する。
本稿では,メモリ利用と自己回帰技術を用いた自己反射型メモリ拡張計画(Self-MAP)を提案する。
論文 参考訳(メタデータ) (2024-02-23T02:18:12Z) - Multiclass Classification Procedure for Detecting Attacks on MQTT-IoT
Protocol [0.0]
侵入検知システム(IDS)は、ネットワークレベルでの様々な異常や攻撃からIoTシステムを保護するために使用される。
我々の研究は、IoTシステムの攻撃下でフレームを含むデータセットを使用してIDSにフィードできる分類モデルの作成に重点を置いている。
論文 参考訳(メタデータ) (2024-02-05T18:27:46Z) - VisualWebArena: Evaluating Multimodal Agents on Realistic Visual Web
Tasks [96.9727427788202]
VisualWebArenaは、マルチモーダルWebエージェントのパフォーマンスを現実的なタスクで評価するために設計されたベンチマークである。
このベンチマークを実行するには、イメージテキスト入力を正確に処理し、自然言語命令を解釈し、ユーザが定義した目的を達成するためにウェブサイト上でアクションを実行する必要がある。
論文 参考訳(メタデータ) (2024-01-24T18:35:21Z) - SentinelLMs: Encrypted Input Adaptation and Fine-tuning of Language
Models for Private and Secure Inference [6.0189674528771]
本稿では、ディープラーニングモデルに関連するプライバシとセキュリティの問題に対処する。
ディープニューラルネットワークモデルは、現代のAIベースの様々なアプリケーションにおいて重要なコンポーネントとして機能する。
パスキー暗号化されたユーザ固有テキストに対して,トランスフォーマーに基づく言語モデルを適応し,微調整する新しい手法を提案する。
論文 参考訳(メタデータ) (2023-12-28T19:55:11Z) - CodeIE: Large Code Generation Models are Better Few-Shot Information
Extractors [92.17328076003628]
大規模コーパスで事前訓練された大規模言語モデル(LLM)は、多くのNLPタスクにおいて、驚くべき数ショットの学習能力を示している。
本稿では、自然言語の代わりに構造化された出力をコード形式で再キャストすることを提案する。
論文 参考訳(メタデータ) (2023-05-09T18:40:31Z) - Not what you've signed up for: Compromising Real-World LLM-Integrated
Applications with Indirect Prompt Injection [64.67495502772866]
大規模言語モデル(LLM)は、様々なアプリケーションに統合されつつある。
本稿では、プロンプトインジェクション攻撃を用いて、攻撃者が元の命令をオーバーライドし、制御を採用する方法を示す。
我々は、コンピュータセキュリティの観点から、影響や脆弱性を体系的に調査する包括的な分類法を導出する。
論文 参考訳(メタデータ) (2023-02-23T17:14:38Z) - Optimal Event Monitoring through Internet Mashup over Multivariate Time
Series [77.34726150561087]
このフレームワークは、モデル定義、クエリ、パラメータ学習、モデル評価、データ監視、決定レコメンデーション、Webポータルのサービスをサポートする。
さらに、MTSAデータモデルとクエリ言語を拡張して、学習、監視、レコメンデーションのサービスにおいて、この種の問題をサポートする。
論文 参考訳(メタデータ) (2022-10-18T16:56:17Z) - Realistic simulation of users for IT systems in cyber ranges [63.20765930558542]
ユーザアクティビティを生成するために,外部エージェントを用いて各マシンを計測する。
このエージェントは、決定論的および深層学習に基づく手法を組み合わせて、異なる環境に適応する。
また,会話や文書の作成を容易にする条件付きテキスト生成モデルを提案する。
論文 参考訳(メタデータ) (2021-11-23T10:53:29Z) - Semantic Web Environments for Multi-Agent Systems: Enabling agents to
use Web of Things via semantic web [6.85316573653194]
マルチエージェントシステム(MAS)技術は、分散化されたオープンなWebアプリケーションを開発するための適切な抽象化である。
プロジェクトの目的は、"Agent"を変換し、"Agent and A&A"をインラインWebフォーマットでWeb可読フォーマットに変換するアプローチを提案することである。
論文 参考訳(メタデータ) (2020-02-20T11:18:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。