論文の概要: OSTINATO: Cross-host Attack Correlation Through Attack Activity Similarity Detection

• arxiv url: http://arxiv.org/abs/2312.09321v1
• Date: Thu, 14 Dec 2023 20:13:19 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 12:17:07.886571
• Title: OSTINATO: Cross-host Attack Correlation Through Attack Activity Similarity Detection
• Title（参考訳）: OSTINATO:攻撃活動類似性検出によるクロスホスト攻撃相関
• Authors: Sutanu Kumar Ghosh, Kiavash Satvat, Rigel Gjomemo, V. N. Venkatakrishnan,
• Abstract要約: 複数のホストをまたいだ効率的なクロスホスト攻撃相関法を提案する。 当社のアプローチは、攻撃者が侵入したホストに対して、いくつかの戦略的ミッション目標を持つという観察に依存しています。 我々は、Ostinatoと呼ばれるツールにアプローチを実装し、DARPAが主導するレッドチームのエンゲージメントを含む脅威ハンティングシナリオでそれを評価することに成功した。
• 参考スコア（独自算出の注目度）: 2.182419181054266
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Modern attacks against enterprises often have multiple targets inside the enterprise network. Due to the large size of these networks and increasingly stealthy attacks, attacker activities spanning multiple hosts are extremely difficult to correlate during a threat-hunting effort. In this paper, we present a method for an efficient cross-host attack correlation across multiple hosts. Unlike previous works, our approach does not require lateral movement detection techniques or host-level modifications. Instead, our approach relies on an observation that attackers have a few strategic mission objectives on every host that they infiltrate, and there exist only a handful of techniques for achieving those objectives. The central idea behind our approach involves comparing (OS agnostic) activities on different hosts and correlating the hosts that display the use of similar tactics, techniques, and procedures. We implement our approach in a tool called Ostinato and successfully evaluate it in threat hunting scenarios involving DARPA-led red team engagements spanning 500 hosts and in another multi-host attack scenario. Ostinato successfully detected 21 additional compromised hosts, which the underlying host-based detection system overlooked in activities spanning multiple days of the attack campaign. Additionally, Ostinato successfully reduced alarms generated from the underlying detection system by more than 90%, thus helping to mitigate the threat alert fatigue problem
• Abstract（参考訳）: 企業に対する現代の攻撃は、しばしば企業ネットワーク内で複数のターゲットを持つ。 これらのネットワークの規模が大きくなり、ステルス攻撃がますます増えているため、複数のホストにまたがる攻撃活動は、脅威追尾作業の間、非常に相関が難しい。 本稿では,複数のホスト間での効率的なクロスホスト攻撃相関法を提案する。 従来の手法とは異なり, 横移動検出技術やホストレベルの修正は不要である。 その代わりに、我々のアプローチは攻撃者が侵入するすべてのホストに対していくつかの戦略的な目標を持つという観察に依存しており、その目的を達成するための技術はごくわずかである。 このアプローチの背後にある中心的な考え方は、異なるホスト上の(OSに依存しない)アクティビティを比較し、同様の戦術、テクニック、手順の使用を示すホストを関連付けることです。 我々は、Ostinatoと呼ばれるツールにアプローチを実装し、DARPA主導のレッドチームによる500のホストにわたるエンゲージメントや、別のマルチホスト攻撃シナリオを含む脅威ハンティングシナリオでそれを評価しました。 オシナトは21の侵入ホストの発見に成功し、攻撃活動の何日かにわたる活動において、基礎となるホストベースの検出システムが見落としていた。 さらに、Ostinatoは、基盤となる検知システムから発生する警報を90%以上削減し、脅威警報疲労問題を軽減した。

関連論文リスト

• Derail Yourself: Multi-turn LLM Jailbreak Attack through Self-discovered Clues [88.96201324719205]
  本研究では,マルチターンインタラクションにおけるLarge Language Models(LLM)の安全性の脆弱性を明らかにする。 本稿ではアクターネットワーク理論に触発された新しいマルチターン攻撃手法であるActorAttackを紹介する。
  論文  参考訳（メタデータ） (2024-10-14T16:41:49Z)
• HADES: Detecting Active Directory Attacks via Whole Network Provenance Analytics [7.203330561731627]
  Active Directory(AD)は、Advanced Persistence Threat(APT)アクターの一番のターゲットである。 我々は、正確な因果関係に基づくクロスマシントレースを行うことができる最初のPIDSであるHADESを提案する。 我々は、AD攻撃の分析に根ざした、新しい軽量認証異常検出モデルを導入する。
  論文  参考訳（メタデータ） (2024-07-26T16:46:29Z)
• Leveraging Reinforcement Learning in Red Teaming for Advanced Ransomware Attack Simulations [7.361316528368866]
  本稿では,ランサムウェア攻撃のシミュレーションに強化学習(RL)を利用する新しい手法を提案する。 実世界のネットワークを模倣するシミュレーション環境でRLエージェントを訓練することにより、効果的な攻撃戦略を迅速に学習することができる。 152ホストのサンプルネットワークの実験結果から,提案手法の有効性が確認された。
  論文  参考訳（メタデータ） (2024-06-25T14:16:40Z)
• Multi-granular Adversarial Attacks against Black-box Neural Ranking Models [111.58315434849047]
  多粒性摂動を取り入れた高品質な逆数例を作成する。 我々は,多粒体攻撃を逐次的意思決定プロセスに変換する。 本手法は,攻撃の有効性と非受容性の両方において,一般的なベースラインを超えている。
  論文  参考訳（メタデータ） (2024-04-02T02:08:29Z)
• Mitigating Label Flipping Attacks in Malicious URL Detectors Using Ensemble Trees [16.16333915007336]
  悪意のあるURLは、交通、医療、エネルギー、銀行など、様々な産業で敵対的な機会を提供する。 バックドア攻撃は、ラベルフリップ(LF)など、少数のトレーニングデータラベルを操作することで、良質なラベルを悪意のあるラベルに変更し、その逆を処理します。 本稿では,有毒なラベルの存在を検知するアラームシステムと,オリジナルクラスラベルの発見を目的とした防御機構を提案する。
  論文  参考訳（メタデータ） (2024-03-05T14:21:57Z)
• Pre-trained Trojan Attacks for Visual Recognition [106.13792185398863]
  PVM(Pre-trained Vision Model)は、下流タスクを微調整する際、例外的なパフォーマンスのため、主要なコンポーネントとなっている。 本稿では,PVMにバックドアを埋め込んだトロイの木馬攻撃を提案する。 バックドア攻撃の成功において、クロスタスクアクティベーションとショートカット接続がもたらす課題を強調します。
  論文  参考訳（メタデータ） (2023-12-23T05:51:40Z)
• PRAT: PRofiling Adversarial aTtacks [52.693011665938734]
  PRofiling Adversarial aTacks (PRAT) の新たな問題点について紹介する。 敵対的な例として、PRATの目的は、それを生成するのに使用される攻撃を特定することである。 AIDを用いてPRATの目的のための新しいフレームワークを考案する。
  論文  参考訳（メタデータ） (2023-09-20T07:42:51Z)
• Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
  エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。 既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。 以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
  論文  参考訳（メタデータ） (2022-07-20T19:49:09Z)
• Zero-Query Transfer Attacks on Context-Aware Object Detectors [95.18656036716972]
  敵は、ディープニューラルネットワークが誤った分類結果を生成するような摂動画像を攻撃する。 自然の多目的シーンに対する敵対的攻撃を防御するための有望なアプローチは、文脈整合性チェックを課すことである。 本稿では,コンテキスト整合性チェックを回避可能な,コンテキスト整合性攻撃を生成するための最初のアプローチを提案する。
  論文  参考訳（メタデータ） (2022-03-29T04:33:06Z)
• Adversarial Deep Ensemble: Evasion Attacks and Defenses for Malware Detection [8.551227913472632]
  悪意のある機能を損なうことなく、マルウェアの例を妨害する新たな攻撃手法を提案する。 このことは、ディープニューラルネットワークのアンサンブルを強化するために、敵のトレーニングの新たなインスタンス化につながる。 2つの実用的なデータセットに対する26の異なる攻撃に対して,Androidマルウェア検出器を用いた防御評価を行った。
  論文  参考訳（メタデータ） (2020-06-30T05:56:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。