論文の概要: CloudLens: Modeling and Detecting Cloud Security Vulnerabilities
- arxiv url: http://arxiv.org/abs/2402.10985v3
- Date: Sun, 22 Dec 2024 11:53:07 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-24 15:52:17.272757
- Title: CloudLens: Modeling and Detecting Cloud Security Vulnerabilities
- Title(参考訳): CloudLens: クラウドセキュリティ脆弱性のモデル化と検出
- Authors: Mikhail Kazdagli, Mohit Tiwari, Akshat Kumar,
- Abstract要約: クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。
アクセス制御のミスコンフィグレーションが、クラウドアタックの主要な要因であることが多い。
プランナーは、クラウド内のそのような脆弱性を特定するために攻撃を生成する。
- 参考スコア(独自算出の注目度): 15.503757553097387
- License:
- Abstract: Cloud computing services provide scalable and cost-effective solutions for data storage, processing, and collaboration. With their growing popularity, concerns about security vulnerabilities are increasing. To address this, first, we provide a formal model, called CloudLens, that expresses relations between different cloud objects such as users, datastores, security roles, representing access control policies in cloud systems. Second, as access control misconfigurations are often the primary driver for cloud attacks, we develop a planning model for detecting security vulnerabilities. Such vulnerabilities can lead to widespread attacks such as ransomware, sensitive data exfiltration among others. A planner generates attacks to identify such vulnerabilities in the cloud. Finally, we test our approach on 14 real Amazon AWS cloud configurations of different commercial organizations. Our system can identify a broad range of security vulnerabilities, which state-of-the-art industry tools cannot detect.
- Abstract(参考訳): クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。
人気が高まっている中、セキュリティ上の脆弱性に対する懸念が高まっている。
まず、ユーザ、データストア、セキュリティロールなど、さまざまなクラウドオブジェクト間の関係を表現し、クラウドシステムにおけるアクセス制御ポリシーを表現します。
第二に、アクセス制御のミスコンフィグレーションがクラウド攻撃の主要な要因であることから、セキュリティ脆弱性を検出するための計画モデルを開発する。
このような脆弱性はランサムウェアや機密データ流出などの広範囲にわたる攻撃につながる可能性がある。
プランナーは、クラウド内のそのような脆弱性を特定するために攻撃を生成する。
最後に、当社のアプローチを、異なる商用組織の14のAmazon AWSクラウド構成でテストしています。
我々のシステムは、最先端の業界ツールが検出できない幅広いセキュリティ脆弱性を特定できる。
関連論文リスト
- Countering Autonomous Cyber Threats [40.00865970939829]
ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。
近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。
この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
論文 参考訳(メタデータ) (2024-10-23T22:46:44Z) - Detection of Compromised Functions in a Serverless Cloud Environment [24.312198733476063]
サーバレスコンピューティングは、サーバーレス関数が中心となる、新たなクラウドパラダイムである。
既存のセキュリティソリューションは、すべてのサーバレスアーキテクチャに適用できない。
拡張可能なサーバレスセキュリティ脅威検出モデルを提案する。
論文 参考訳(メタデータ) (2024-08-05T17:14:35Z) - How to integrate cloud service, data analytic and machine learning technique to reduce cyber risks associated with the modern cloud based infrastructure [0.0]
クラウド技術、機械学習、データ可視化技術を組み合わせることで、ハイブリッドエンタープライズネットワークは大量のデータを保持できる。
従来のセキュリティ技術は、クラウドプラットフォームの急速なデータ爆発に対処できない。
機械学習を利用したセキュリティソリューションとデータ可視化技術は、セキュリティ脅威の検出、データ漏洩、ソフトウェア脆弱性の自動検出において、重要な役割を担っている。
論文 参考訳(メタデータ) (2024-05-19T16:10:03Z) - CloudFort: Enhancing Robustness of 3D Point Cloud Classification Against Backdoor Attacks via Spatial Partitioning and Ensemble Prediction [4.481857838188627]
バックドア攻撃に対する3Dポイントクラウド分類器の堅牢性を高めるために設計された,新しい防御機構であるCloudFortを提案する。
以上の結果から,CloudFortは,良質なサンプルの精度を損なうことなく,3Dポイントクラウド分類モデルのセキュリティを著しく向上させることがわかった。
論文 参考訳(メタデータ) (2024-04-22T09:55:50Z) - Emergent (In)Security of Multi-Cloud Environments [3.3819025097691537]
大部分のIT組織は、ワークロードをさまざまなクラウドサービスプロバイダに分散させ、マルチクラウド環境を拡大しています。
攻撃ベクトルの数の増加は、緩和と対策の優先順位付けの難しさを生み出している。
我々は,特定された緩和策と対策の計算と優先順位付けを可能にするマルチクラウド脅威ベクトルの解析を行った。
論文 参考訳(メタデータ) (2023-11-02T14:02:33Z) - Security Challenges for Cloud or Fog Computing-Based AI Applications [0.0]
基盤となるクラウドやFogサービスのセキュリティは不可欠だ。
AIアプリケーションの要件も異なる可能性があるため、クラウドで使用されているか、フォグコンピューティングネットワークで使用されているかによって差別化しています。
AIアプリケーションの特定の情報セキュリティ要件の概要をまとめて結論付けます。
論文 参考訳(メタデータ) (2023-10-30T11:32:50Z) - Exploring Security Practices in Infrastructure as Code: An Empirical
Study [54.669404064111795]
クラウドコンピューティングは、Infrastructure as Code (IaC)ツールが広く使われていることで人気を博している。
スクリプティングプロセスは、実践者が自動的に設定ミスや脆弱性、プライバシリスクを導入するのを防ぐものではない。
セキュリティの確保は、実践者が明確な方針、ガイドライン、ベストプラクティスを理解し、採用することに依存する。
論文 参考訳(メタデータ) (2023-08-07T23:43:32Z) - FedDefender: Client-Side Attack-Tolerant Federated Learning [60.576073964874]
フェデレーション学習は、プライバシを損なうことなく、分散化されたデータソースからの学習を可能にする。
悪意のあるクライアントがトレーニングプロセスに干渉する、毒殺攻撃のモデル化には脆弱である。
我々はFedDefenderと呼ばれるクライアントサイドに焦点を当てた新しい防御機構を提案し、クライアントの堅牢なローカルモデルのトレーニングを支援する。
論文 参考訳(メタデータ) (2023-07-18T08:00:41Z) - CrowdGuard: Federated Backdoor Detection in Federated Learning [39.58317527488534]
本稿では,フェデレートラーニングにおけるバックドア攻撃を効果的に軽減する新しい防御機構であるCrowdGuardを提案する。
CrowdGuardでは、サーバロケーションのスタック化されたクラスタリングスキームを使用して、クライアントからのフィードバックに対するレジリエンスを高めている。
評価結果は、CrowdGuardがさまざまなシナリオで100%正の正の正の正の負の負の負の値を達成することを示す。
論文 参考訳(メタデータ) (2022-10-14T11:27:49Z) - Dataset Security for Machine Learning: Data Poisoning, Backdoor Attacks,
and Defenses [150.64470864162556]
この作業は体系的に分類され、幅広いデータセット脆弱性とエクスプロイトを議論する。
様々な毒とバックドアの脅威モデルとそれらの関係を記述することに加えて,それらの統一分類法を展開する。
論文 参考訳(メタデータ) (2020-12-18T22:38:47Z) - A Privacy-Preserving Distributed Architecture for
Deep-Learning-as-a-Service [68.84245063902908]
本稿では,ディープラーニング・アズ・ア・サービスのための分散アーキテクチャを提案する。
クラウドベースのマシンとディープラーニングサービスを提供しながら、ユーザの機密データを保存できる。
論文 参考訳(メタデータ) (2020-03-30T15:12:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。