論文の概要: Catch Me if You Can: Effective Honeypot Placement in Dynamic AD Attack Graphs

• arxiv url: http://arxiv.org/abs/2312.16820v1
• Date: Thu, 28 Dec 2023 04:31:08 GMT
• ステータス: 処理完了
• システム内更新日: 2023-12-29 17:48:57.964309
• Title: Catch Me if You Can: Effective Honeypot Placement in Dynamic AD Attack Graphs
• Title（参考訳）: 動的AD攻撃グラフにおける効果的なハニーポット配置
• Authors: Huy Quang Ngo, Mingyu Guo and Hung Nguyen
• Abstract要約: 我々は,大規模なアクティブディレクトリ(AD)攻撃グラフ上で,攻撃者とディフェンダーとの間のスタックルバーグゲームについて検討する。 我々は,ハニーポットを観察できない単純な攻撃者と,可能な有能な攻撃者という2つのタイプの攻撃者を考える。
• 参考スコア（独自算出の注目度）: 4.795837146925278
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We study a Stackelberg game between an attacker and a defender on large Active Directory (AD) attack graphs where the defender employs a set of honeypots to stop the attacker from reaching high-value targets. Contrary to existing works that focus on small and static attack graphs, AD graphs typically contain hundreds of thousands of nodes and edges and constantly change over time. We consider two types of attackers: a simple attacker who cannot observe honeypots and a competent attacker who can. To jointly solve the game, we propose a mixed-integer programming (MIP) formulation. We observed that the optimal blocking plan for static graphs performs poorly in dynamic graphs. To solve the dynamic graph problem, we re-design the mixed-integer programming formulation by combining m MIP (dyMIP(m)) instances to produce a near-optimal blocking plan. Furthermore, to handle a large number of dynamic graph instances, we use a clustering algorithm to efficiently find the m-most representative graph instances for a constant m (dyMIP(m)). We prove a lower bound on the optimal blocking strategy for dynamic graphs and show that our dyMIP(m) algorithms produce close to optimal results for a range of AD graphs under realistic conditions.
• Abstract（参考訳）: 我々は,攻撃者が高い目標に達するのを阻止するために,攻撃者が一組のハニーポットを使用する大規模アクティブディレクトリ(AD)攻撃グラフ上で,攻撃者とディフェンダーの間のスタックルバーグゲームを研究する。 小規模で静的なアタックグラフにフォーカスする既存の作業とは対照的に、ADグラフは通常数十万のノードとエッジを含み、時間とともに絶えず変化する。 我々は,ハニーポットを観察できない単純な攻撃者と,可能な有能な攻撃者という2つのタイプを考える。 このゲームを共同で解くために,混合整数プログラミング(MIP)の定式化を提案する。 静的グラフの最適ブロッキング計画は動的グラフでは不十分であることがわかった。 動的グラフ問題を解くために, m MIP (dyMIP(m)) インスタンスを組み合わせることで, 混合整数プログラミングの定式化を再設計し, ほぼ最適ブロッキング計画を作成する。 さらに、多数の動的グラフインスタンスを処理するために、クラスタアルゴリズムを使用して、定数m(dymip(m))のm番目に代表されるグラフインスタンスを効率的に見つける。 動的グラフに対する最適ブロッキング戦略の下位境界を証明し、我々のdyMIP(m)アルゴリズムが現実的な条件下で様々なADグラフに対して最適に近い結果が得られることを示す。

関連論文リスト

• MGNet: Learning Correspondences via Multiple Graphs [78.0117352211091]
  学習対応は、不均一な対応分布と低い不整合率で設定された初期対応から正しい対応を見つけることを目的としている。 最近の進歩は、通常、グラフニューラルネットワーク(GNN)を使用して単一のタイプのグラフを構築したり、グローバルなグラフに局所グラフをスタックしてタスクを完了させる。 本稿では,複数の補完グラフを効果的に組み合わせるためのMGNetを提案する。
  論文  参考訳（メタデータ） (2024-01-10T07:58:44Z)
• Everything Perturbed All at Once: Enabling Differentiable Graph Attacks [61.61327182050706]
  グラフニューラルネットワーク(GNN)は敵の攻撃に弱いことが示されている。 本稿では,DGA(Dariable Graph Attack)と呼ばれる新しい攻撃手法を提案し,効果的な攻撃を効率的に生成する。 最先端と比較して、DGAは6倍のトレーニング時間と11倍のGPUメモリフットプリントでほぼ同等の攻撃性能を達成する。
  論文  参考訳（メタデータ） (2023-08-29T20:14:42Z)
• Less Can Be More: Unsupervised Graph Pruning for Large-scale Dynamic Graphs [42.864057751606616]
  動的グラフ上での教師なしグラフプルーニングの問題を提案し,検討する。 提案するSTEPフレームワークは,入力動的グラフから潜在的に冗長なエッジを取り除くことを学習する。 実世界の3つのデータセットに対する我々の結果は、GNNの有効性、堅牢性、効率性を改善する利点を実証している。
  論文  参考訳（メタデータ） (2023-05-18T03:23:53Z)
• Model Inversion Attacks against Graph Neural Networks [65.35955643325038]
  グラフニューラルネットワーク(GNN)に対するモデル反転攻撃について検討する。 本稿では,プライベートトレーニンググラフデータを推測するためにGraphMIを提案する。 実験の結果,このような防御効果は十分ではないことが示され,プライバシー攻撃に対するより高度な防御が求められている。
  論文  参考訳（メタデータ） (2022-09-16T09:13:43Z)
• A Hard Label Black-box Adversarial Attack Against Graph Neural Networks [25.081630882605985]
  我々は,グラフ構造の摂動によるグラフ分類のためのGNNに対する敵対的攻撃について,系統的研究を行った。 我々は、高い攻撃成功率を維持しながら、グラフ内で摂動するエッジの数を最小化する最適化問題として、我々の攻撃を定式化する。 実世界の3つのデータセットに対する実験結果から,クエリや摂動を少なくして,グラフ分類のための代表的GNNを効果的に攻撃できることが示された。
  論文  参考訳（メタデータ） (2021-08-21T14:01:34Z)
• EGC2: Enhanced Graph Classification with Easy Graph Compression [3.599345724913102]
  グラフ圧縮を容易にする拡張グラフ分類モデルであるEGC$2$を提案する。 EGC$2$は、特徴グラフの構築と集約ノードレベルの表現の改善によって、異なるノードの機能間の関係をキャプチャする。 7つのベンチマークデータセットの実験により,提案した特徴読み出し機構とグラフ圧縮機構により,様々な基本モデルの堅牢性が向上することが示された。
  論文  参考訳（メタデータ） (2021-07-16T07:17:29Z)
• GraphAttacker: A General Multi-Task GraphAttack Framework [4.218118583619758]
  グラフニューラルネットワーク(GNN)は多くの実世界のアプリケーションでグラフ解析タスクにうまく活用されている。 攻撃者が生成した敵のサンプルは ほとんど知覚不能な摂動で 優れた攻撃性能を達成しました 本稿では,グラフ解析タスクに応じて構造と攻撃戦略を柔軟に調整可能な,新しい汎用グラフ攻撃フレームワークであるgraphattackerを提案する。
  論文  参考訳（メタデータ） (2021-01-18T03:06:41Z)
• Adversarial Attack on Large Scale Graph [58.741365277995044]
  近年の研究では、グラフニューラルネットワーク(GNN)は堅牢性の欠如により摂動に弱いことが示されている。 現在、GNN攻撃に関するほとんどの研究は、主に攻撃を誘導し、優れたパフォーマンスを達成するために勾配情報を使用している。 主な理由は、攻撃にグラフ全体を使わなければならないため、データスケールが大きくなるにつれて、時間と空間の複雑さが増大するからです。 本稿では,グラフデータに対する敵攻撃の影響を測定するために,DAC(Degree Assortativity Change)という実用的な指標を提案する。
  論文  参考訳（メタデータ） (2020-09-08T02:17:55Z)
• Reinforcement Learning-based Black-Box Evasion Attacks to Link Prediction in Dynamic Graphs [87.5882042724041]
  動的グラフ(LPDG)におけるリンク予測は、多様な応用を持つ重要な研究課題である。 我々は,LPDG法の脆弱性を調査し,最初の実用的なブラックボックス回避攻撃を提案する。
  論文  参考訳（メタデータ） (2020-09-01T01:04:49Z)
• Graph Structure Learning for Robust Graph Neural Networks [63.04935468644495]
  グラフニューラルネットワーク(GNN)は、グラフの表現学習において強力なツールである。 近年の研究では、GNNは敵攻撃と呼ばれる、慎重に構築された摂動に弱いことが示されている。 本稿では,構造グラフと頑健なグラフニューラルネットワークモデルを共同で学習できる汎用フレームワークであるPro-GNNを提案する。
  論文  参考訳（メタデータ） (2020-05-20T17:07:05Z)
• Scalable Attack on Graph Data by Injecting Vicious Nodes [44.56647129718062]
  グラフ畳み込みネットワーク(GCN)は、注意深い設計の攻撃に対して脆弱である。 我々は、より実用的な攻撃シナリオを考慮した、よりスケーラブルなフレームワークであるApproximate Fast Gradient Sign Method (AFGSM)を開発した。 提案手法はGCNの分類精度を大幅に低減し,攻撃性能を損なうことなく既存の手法よりもはるかに高速である。
  論文  参考訳（メタデータ） (2020-04-22T02:11:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。