論文の概要: Stratosphere: Finding Vulnerable Cloud Storage Buckets
- arxiv url: http://arxiv.org/abs/2309.13496v1
- Date: Sat, 23 Sep 2023 23:27:19 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 03:51:14.787429
- Title: Stratosphere: Finding Vulnerable Cloud Storage Buckets
- Title(参考訳): Stratosphere: 脆弱性のあるクラウドストレージバケットを見つける
- Authors: Jack Cable, Drew Gregory, Liz Izhikevich, Zakir Durumeric,
- Abstract要約: 設定ミスのクラウドストレージバケットは、数億の医療、投票者、顧客記録をリークした。
これらの違反の原因は、簡単に管理可能なバケット名とエラーが発生しやすいセキュリティ設定の組み合わせにある。
脆弱なバケットの名前を効率的に推測するために,バケットが実際にどのように命名されているかを学習するシステムであるStratosphereを紹介した。
- 参考スコア(独自算出の注目度): 3.591117014415182
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Misconfigured cloud storage buckets have leaked hundreds of millions of medical, voter, and customer records. These breaches are due to a combination of easily-guessable bucket names and error-prone security configurations, which, together, allow attackers to easily guess and access sensitive data. In this work, we investigate the security of buckets, finding that prior studies have largely underestimated cloud insecurity by focusing on simple, easy-to-guess names. By leveraging prior work in the password analysis space, we introduce Stratosphere, a system that learns how buckets are named in practice in order to efficiently guess the names of vulnerable buckets. Using Stratosphere, we find wide-spread exploitation of buckets and vulnerable configurations continuing to increase over the years. We conclude with recommendations for operators, researchers, and cloud providers.
- Abstract(参考訳): 設定ミスのクラウドストレージバケットは、数億の医療、投票者、顧客記録をリークした。
これらの違反は、簡単に操作可能なバケット名とエラーが発生しやすいセキュリティ設定を組み合わせることで、攻撃者が機密データを簡単に推測してアクセスできるようにするためである。
本研究では,バケットのセキュリティについて検討し,従来の研究がクラウドのセキュリティを過小評価してきたことを明らかにする。
パスワード分析の分野での事前の作業を活用することで、脆弱なバケットの名前を効率的に推測するために、バケットが実際にどのように命名されているかを学習するシステムであるStratosphereを導入する。
Stratosphereを使用することで、バケットと脆弱な構成の広範な利用が、長年にわたって増加し続けています。
オペレータ、研究者、クラウドプロバイダの推奨で締めくくります。
関連論文リスト
- Artificial Intelligence enhanced Security Problems in Real-Time Scenario using Blowfish Algorithm [0.0]
クラウド(クラウド)とは、インターネットのような大規模なリアルタイム通信ネットワークによって実現された相互接続型コンピューティングリソースの集合体である。
クラウドコンピューティングの指数的拡大により、クラウドサービスの急速な拡張が非常に目覚ましいものになった。
クラウドコンピューティングに関連するセキュリティモデルには、機密性、信頼性、アクセシビリティ、データの完全性、リカバリなどがある。
論文 参考訳(メタデータ) (2024-04-14T15:38:34Z) - Leveraging AI Planning For Detecting Cloud Security Vulnerabilities [17.424669782627497]
クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。
アクセス制御のミスコンフィグレーションが、クラウドアタックの主要な要因であることが多い。
本研究では,セキュリティ脆弱性を検出するPDDLモデルを開発し,ランサムウェアなどの広範囲な攻撃につながる可能性がある。
論文 参考訳(メタデータ) (2024-02-16T03:28:02Z) - Protecting Sensitive Tabular Data in Hybrid Clouds [0.0]
ヘルスケアやファイナンスといった規制された業界は、データとワークロードの一部をパブリッククラウドに移行し始めている。
病院の実際のユースケースにおいて,ハイブリッドクラウドを使用したビッグデータ分析のセキュリティとパフォーマンスの課題に対処する。
論文 参考訳(メタデータ) (2023-12-03T11:20:24Z) - Using Honeybuckets to Characterize Cloud Storage Scanning in the Wild [3.105093346087614]
本研究では,アクターが攻撃対象とするクラウドストレージバケットの安全性の低さを解析する。
私たちは、異なる名前とコンテンツを持つ何百ものAWS S3ハニーバケットをデプロイして、異なるスキャン戦略を誘惑し、測定しました。
論文 参考訳(メタデータ) (2023-12-01T13:41:41Z) - Exploring Security Practices in Infrastructure as Code: An Empirical
Study [54.669404064111795]
クラウドコンピューティングは、Infrastructure as Code (IaC)ツールが広く使われていることで人気を博している。
スクリプティングプロセスは、実践者が自動的に設定ミスや脆弱性、プライバシリスクを導入するのを防ぐものではない。
セキュリティの確保は、実践者が明確な方針、ガイドライン、ベストプラクティスを理解し、採用することに依存する。
論文 参考訳(メタデータ) (2023-08-07T23:43:32Z) - A Survey of Label-Efficient Deep Learning for 3D Point Clouds [114.20981754985218]
本稿では,点雲のラベル効率学習に関する包括的調査を行う。
本稿では,ラベルの種類によって提供されるデータ前提条件に基づいて,ラベル効率のよい学習手法を整理する分類法を提案する。
それぞれのアプローチについて、問題設定の概要と、関連する進展と課題を示す広範な文献レビューを提供する。
論文 参考訳(メタデータ) (2023-05-31T12:54:51Z) - REaaS: Enabling Adversarially Robust Downstream Classifiers via Robust
Encoder as a Service [67.0982378001551]
サービスプロバイダがエンコーダを事前トレーニングして、クラウドサービスAPIとしてデプロイする方法を示します。
クライアントはクラウドサービスAPIに問い合わせて、トレーニング/テスト入力のフィーチャーベクタを取得する。
私たちは、クライアントが下流の分類器の堅牢性を証明できるように、クラウドサービスが2つのAPIを提供する必要があることを示しています。
論文 参考訳(メタデータ) (2023-01-07T17:40:11Z) - Unsupervised Point Cloud Representation Learning with Deep Neural
Networks: A Survey [104.71816962689296]
大規模クラウドラベリングの制約により,教師なしのポイントクラウド表現学習が注目されている。
本稿では、ディープニューラルネットワークを用いた教師なしポイントクラウド表現学習の総合的なレビューを提供する。
論文 参考訳(メタデータ) (2022-02-28T07:46:05Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z) - NAS-FAS: Static-Dynamic Central Difference Network Search for Face
Anti-Spoofing [94.89405915373857]
対面防止(FAS)は、顔認識システムを保護する上で重要な役割を担っている。
既存の手法は専門家が設計したネットワークに依存しており、タスクFASのサブ最適化ソリューションにつながる可能性がある。
本稿では,ニューラルサーチ(NAS)に基づく最初のFAS手法であるFAS-FASを提案する。
論文 参考訳(メタデータ) (2020-11-03T23:34:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。