論文の概要: Cloud Watching: Understanding Attacks Against Cloud-Hosted Services

• arxiv url: http://arxiv.org/abs/2309.13471v2
• Date: Thu, 28 Sep 2023 19:28:52 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 03:51:14.790487
• Title: Cloud Watching: Understanding Attacks Against Cloud-Hosted Services
• Title（参考訳）: クラウド監視 - クラウドホステッドサービスに対する攻撃を理解する
• Authors: Liz Izhikevich, Manda Tran, Michalis Kallitsis, Aurore Fass, Zakir Durumeric,
• Abstract要約: 我々は、従来のエンタープライズネットワークやネットワーク望遠鏡とは対照的に、攻撃者がクラウドサービスを識別し、ターゲットする方法について分析する。 5つのプロジェクタと23のカウンタで多様なクラウドハニーポットを使用して、IPアドレスの割り当て、地理、ネットワーク、およびサービスポートの選択が、クラウドでターゲットとするサービスにどのように影響するかを分析します。
• 参考スコア（独自算出の注目度）: 4.8110050948683565
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Cloud computing has dramatically changed service deployment patterns. In this work, we analyze how attackers identify and target cloud services in contrast to traditional enterprise networks and network telescopes. Using a diverse set of cloud honeypots in 5~providers and 23~countries as well as 2~educational networks and 1~network telescope, we analyze how IP address assignment, geography, network, and service-port selection, influence what services are targeted in the cloud. We find that scanners that target cloud compute are selective: they avoid scanning networks without legitimate services and they discriminate between geographic regions. Further, attackers mine Internet-service search engines to find exploitable services and, in some cases, they avoid targeting IANA-assigned protocols, causing researchers to misclassify at least 15\% of traffic on select ports. Based on our results, we derive recommendations for researchers and operators.
• Abstract（参考訳）: クラウドコンピューティングはサービスのデプロイメントパターンを劇的に変えた。 本研究では、従来のエンタープライズネットワークやネットワーク望遠鏡とは対照的に、攻撃者がクラウドサービスを識別し、ターゲットにする方法を分析する。 5~プロジェクタと23～カウンタの多様なクラウドハニーポットと2～教育ネットワークと1～ネットワーク望遠鏡を用いて、IPアドレスの割り当て、地理、ネットワーク、およびサービスポートの選択がどのようにクラウドでターゲットとなっているサービスに影響を与えるかを分析する。 クラウドコンピューティングをターゲットにしたスキャナーは、正当なサービスなしでネットワークをスキャンすることを避け、地理的な地域間で差別化することを発見した。 さらに、攻撃者は悪用可能なサービスを見つけるためにインターネットサービス検索エンジンをマイニングし、場合によってはIANAに割り当てられたプロトコルのターゲティングを避けるため、研究者は特定のポートでのトラフィックの少なくとも15%を誤分類する。 本研究の結果から,研究者やオペレーターに対する勧告を導出する。

関連論文リスト

• Cloudy with a Chance of Anomalies: Dynamic Graph Neural Network for Early Detection of Cloud Services' User Anomalies [9.035212370386846]
  本稿では,クラウドサービスグラフに基づく異常検出 (CS-GAD) のための,先駆的な時間ベースの埋め込み手法を提案する。 本手法では動的三部グラフ表現を用いて,クラウドサービス,ユーザ,それらの活動間の相互作用を時間とともにカプセル化する。 その結果,有望な方法に比べて偽陽性率(2-9%)が顕著に低下し,真陽性率(100%)が低下した。
  論文  参考訳（メタデータ） (2024-09-19T12:50:31Z)
• Adaptive Edge-to-Edge Interaction Learning for Point Cloud Analysis [118.30840667784206]
  ポイントクラウドデータ処理の大きな問題は、ローカルリージョンから有用な情報を抽出することだ。 従来の研究は、局所的な形状情報を符号化する地域におけるエッジ間の関係を無視していた。 本稿では,Adaptive Edge-to-Edge Interaction Learningモジュールを提案する。
  論文  参考訳（メタデータ） (2022-11-20T07:10:14Z)
• Adversarial Attacks against a Satellite-borne Multispectral Cloud Detector [33.11869627537352]
  本稿では,ディープラーニングによる攻撃に対するクラウド検出の脆弱性を明らかにする。 敵のパターンを最適化し、それを雲のないシーンに重ね合わせることで、ニューラルネットワークを偏り、シーン内の雲を検出する。 これは多目的攻撃の可能性、特に雲に敏感なバンドにおける敵バイアスと可視光バンドにおける視覚的カモフラージュの可能性を開放する。
  論文  参考訳（メタデータ） (2021-12-03T05:27:50Z)
• Generative Conversational Networks [67.13144697969501]
  本稿では,対話エージェントが独自のラベル付き学習データを生成することを学習する,生成会話ネットワーク(Generative Conversational Networks)というフレームワークを提案する。 そこで本研究では,シードデータから学習したベースラインモデルに対して,意図検出が平均35%,スロットタグが平均21%向上したことを示す。
  論文  参考訳（メタデータ） (2021-06-15T23:19:37Z)
• Analyzing Machine Learning Approaches for Online Malware Detection in Cloud [0.0]
  プロセスレベルのパフォーマンス指標に基づいてオンラインマルウェア検出を行い、異なる機械学習モデルの有効性を解析する。 我々の分析では、ニューラルネットワークモデルは、クラウド上の仮想マシンのプロセスレベル機能に最も正確なマルウェアを検出できると結論付けている。
  論文  参考訳（メタデータ） (2021-05-19T17:28:12Z)
• Privacy Inference Attacks and Defenses in Cloud-based Deep Neural Network: A Survey [22.706623721832486]
  クラウドコンピューティングプロバイダは、クラウドベースのDeep Neural Networkをアウトオブボックスサービスとして提供する。 この調査は、クラウドベースのニューラルネットワークサービスで発生したプライバシー攻撃と防御の最新の調査結果を示しています。 クラウドベースのMLプライバシーゲームと呼ばれる新しい理論は、最近発表された文献から抽出され、最先端の研究の深い理解を提供します。
  論文  参考訳（メタデータ） (2021-05-13T13:45:28Z)
• BreakingBED -- Breaking Binary and Efficient Deep Neural Networks by Adversarial Attacks [65.2021953284622]
  CNNのホワイトボックス攻撃やブラックボックス攻撃に対する堅牢性について検討する。 結果は、蒸留されたCNN、エージェントベースの最新のprunedモデル、およびバイナライズニューラルネットワークのために示されています。
  論文  参考訳（メタデータ） (2021-03-14T20:43:19Z)
• NAS-FAS: Static-Dynamic Central Difference Network Search for Face Anti-Spoofing [94.89405915373857]
  対面防止(FAS)は、顔認識システムを保護する上で重要な役割を担っている。 既存の手法は専門家が設計したネットワークに依存しており、タスクFASのサブ最適化ソリューションにつながる可能性がある。 本稿では,ニューラルサーチ(NAS)に基づく最初のFAS手法であるFAS-FASを提案する。
  論文  参考訳（メタデータ） (2020-11-03T23:34:40Z)
• A Privacy-Preserving Distributed Architecture for Deep-Learning-as-a-Service [68.84245063902908]
  本稿では,ディープラーニング・アズ・ア・サービスのための分散アーキテクチャを提案する。 クラウドベースのマシンとディープラーニングサービスを提供しながら、ユーザの機密データを保存できる。
  論文  参考訳（メタデータ） (2020-03-30T15:12:03Z)
• Analyzing CNN Based Behavioural Malware Detection Techniques on Cloud IaaS [0.0]
  クラウドインフラストラクチャ・アズ・ア・サービス(I)は、外部の敵に露出するため、マルウェアに対して脆弱である。 本稿では,クラウドIにおけるマルウェアのオンライン検出のために,さまざまな畳み込みニューラルネットワーク(CNN)を解析・比較する。
  論文  参考訳（メタデータ） (2020-02-15T14:04:33Z)
• EcoNAS: Finding Proxies for Economical Neural Architecture Search [130.59673917196994]
  本稿では、既存のほとんどのプロキシが、ネットワーク候補間のランク一貫性を維持する際に異なる振る舞いを示すことを観察する。 これらの観測から着想を得て、信頼性のあるプロキシを提案し、階層的なプロキシ戦略をさらに定式化する。 この戦略は、より正確な候補ネットワークにより多くの計算を費やす一方で、高速なプロキシで初期段階の未予測ネットワークを破棄する。
  論文  参考訳（メタデータ） (2020-01-05T13:29:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。