論文の概要: CanCal: Towards Real-time and Lightweight Ransomware Detection and Response in Industrial Environments

• arxiv url: http://arxiv.org/abs/2408.16515v1
• Date: Thu, 29 Aug 2024 13:26:26 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-30 13:42:55.076155
• Title: CanCal: Towards Real-time and Lightweight Ransomware Detection and Response in Industrial Environments
• Title（参考訳）: CanCal: 産業環境におけるリアルタイム・軽量ランサムウェア検出と応答を目指して
• Authors: Shenao Wang, Feng Dong, Hangfeng Yang, Jingheng Xu, Haoyu Wang,
• Abstract要約: CanCalはリアルタイムかつ軽量なランサムウェア検出システムである。 CanCalは商用製品に統合され、1年以上にわたって332万のエンドポイントにデプロイされた。 2023年3月から2024年4月まで、CanCalは61のランサムウェア攻撃を検出し、阻止した。
• 参考スコア（独自算出の注目度）: 4.421605148592438
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Ransomware attacks have emerged as one of the most significant cybersecurity threats. Despite numerous proposed detection and defense methods, existing approaches face two fundamental limitations in large-scale industrial applications: intolerable system overheads and notorious alert fatigue. To address these challenges, we propose CanCal, a real-time and lightweight ransomware detection system. Specifically, CanCal selectively filters suspicious processes by the monitoring layers and then performs in-depth behavioral analysis to isolate ransomware activities from benign operations, minimizing alert fatigue while ensuring lightweight computational and storage overhead. The experimental results on a large-scale industrial environment~(1,761 ransomware, ~3 million events, continuous test over 5 months) indicate that CanCal is as effective as state-of-the-art techniques while enabling rapid inference within 30ms and real-time response within a maximum of 3 seconds. CanCal dramatically reduces average CPU utilization by 91.04% (from 6.7% to 0.6%) and peak CPU utilization by 76.69% (from 26.6% to 6.2%), while avoiding 76.50% (from 3,192 to 750) of the inspection efforts from security analysts. By the time of this writing, CanCal has been integrated into a commercial product and successfully deployed on 3.32 million endpoints for over a year. From March 2023 to April 2024, CanCal successfully detected and thwarted 61 ransomware attacks, demonstrating the effectiveness of CanCal in combating sophisticated ransomware threats in real-world scenarios.
• Abstract（参考訳）: ランサムウェア攻撃は、サイバーセキュリティの最も重要な脅威の1つとして浮上している。 多くの検出と防御手法が提案されているにもかかわらず、既存のアプローチは大規模産業用途において2つの基本的な制限に直面している。 これらの課題に対処するために,リアルタイムかつ軽量なランサムウェア検出システムであるCanCalを提案する。 具体的には、CanCalは監視層によって不審なプロセスを選択的にフィルタリングし、詳細な動作分析を行い、ランサムウェアアクティビティを良質な操作から分離し、軽量な計算とストレージオーバーヘッドを確保しながらアラート疲労を最小限にする。 大規模産業環境(約1,761件のランサムウェア,約300万件のイベント,5ヶ月にわたる連続試験)の実験結果から,CanCalは最先端技術と同じくらい有効であり,30ms以内の高速推論と3秒以内のリアルタイム応答が可能であった。 CanCalは、平均CPU使用率を91.04%(6.7%から0.6%)、ピークCPU使用率を76.69%(26.6%から6.2%)、ピークCPU使用率を76.50%(3,192から750まで)削減している。 この執筆時点で、CanCalは商用製品に統合され、1年以上にわたって332万のエンドポイントにデプロイされた。 2023年3月から2024年4月まで、CanCalは61件のランサムウェア攻撃を検出し、阻止し、現実世界のシナリオで洗練されたランサムウェア脅威と戦うCanCalの有効性を実証した。

関連論文リスト

• Carbon Filter: Real-time Alert Triage Using Large Scale Clustering and Fast Search [6.830322979559498]
  今日セキュリティ・オペレーション・センター(SOC)が直面している最大の課題のひとつに「アラート・疲労」がある。 統計的学習に基づくシステムであるCarbon Filterは、アナリストが手動でレビューする必要があるアラートの数を劇的に削減します。
  論文  参考訳（メタデータ） (2024-05-07T22:06:24Z)
• Enhancing Enterprise Network Security: Comparing Machine-Level and Process-Level Analysis for Dynamic Malware Detection [2.812395851874055]
  動的解析は、静的解析をバイパスするために一般的に使用される回避テクニックを克服することができる。 悪意のあるマシンは、必ずしもマシン上で実行しているすべてのプロセスが悪意があるという意味ではない。 バックグラウンドアプリケーションの存在は、過去の最先端の精度を平均で約20.12%低下させる。
  論文  参考訳（メタデータ） (2023-10-27T14:17:35Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• PAD: Towards Principled Adversarial Malware Detection Against Evasion Attacks [17.783849474913726]
  本稿では,PAD(Principled Adversarial Malware Detection)と呼ばれる新しい対向学習フレームワークを提案する。 PADは、マルウェア検出装置を敵から守るために、分布的に離散的な摂動を定量化する学習可能な凸測定を基礎としている。 PADは、83.45%以上の精度で、27の回避攻撃に対するMLベースのマルウェア検出を強化できる。 VirusTotalの多くのアンチマルウェアスキャナーと、現実的な敵のマルウェアとを一致または性能で比較する。
  論文  参考訳（メタデータ） (2023-02-22T12:24:49Z)
• ETAD: A Unified Framework for Efficient Temporal Action Detection [70.21104995731085]
  時間的行動検出(TAD)のようなトリミングされていないビデオ理解は、しばしば計算資源に対する膨大な需要の苦痛に悩まされる。 我々は、効率的なエンド・ツー・エンドの時間的行動検出(ETAD)のための統合されたフレームワークを構築している。 ETADはTHUMOS-14とActivityNet-1.3の両方で最先端のパフォーマンスを実現している。
  論文  参考訳（メタデータ） (2022-05-14T21:16:21Z)
• Detecting Ransomware Execution in a Timely Manner [0.0]
  近年では、ランサムウェアは従来の計算資源からサイバー物理システムや産業制御にまで広がった。 仮想インスタンスがランサムウェアに感染する一連の実験を考案した。 ランサムウェア実行を識別するための変更点検出学習法を設計する。
  論文  参考訳（メタデータ） (2022-01-12T11:40:59Z)
• Mate! Are You Really Aware? An Explainability-Guided Testing Framework for Robustness of Malware Detectors [49.34155921877441]
  マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。 次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。 我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
  論文  参考訳（メタデータ） (2021-11-19T08:02:38Z)
• OutlierNets: Highly Compact Deep Autoencoder Network Architectures for On-Device Acoustic Anomaly Detection [77.23388080452987]
  人間のオペレーターはしばしば異常な音で産業機械を診断する。 ディープラーニングによる異常検出手法は、工場でのデプロイメントを禁止する膨大な計算リソースを必要とすることが多い。 ここでは、マシン駆動設計探索戦略を探求し、非常にコンパクトなディープコンボリューションオートエンコーダネットワークアーキテクチャのファミリーであるOutlierNetsを作成します。
  論文  参考訳（メタデータ） (2021-03-31T04:09:30Z)
• A Real-time Low-cost Artificial Intelligence System for Autonomous Spraying in Palm Plantations [1.6799377888527687]
  精密作物保護では、画像処理における(ターゲット指向)物体検出は、無人航空機(UAV、作物保護ドローン)を適切な場所にナビゲートし、農薬を適用するのに役立ちます。 本稿では,Ag-YOLO(Ag-YOLO)と呼ばれる軽深度ニューラルネットワーク(DNN)に基づく手法を提案する。
  論文  参考訳（メタデータ） (2021-03-06T15:05:14Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)
• Near-chip Dynamic Vision Filtering for Low-Bandwidth Pedestrian Detection [99.94079901071163]
  本稿では、ダイナミックビジョンセンサ(DVS)を用いた歩行者検出のための新しいエンドツーエンドシステムを提案する。 我々は、複数のセンサがローカル処理ユニットにデータを送信し、検出アルゴリズムを実行するアプリケーションをターゲットにしている。 我々の検出器は450ミリ秒毎に検出を行うことができ、総合的なテストF1スコアは83%である。
  論文  参考訳（メタデータ） (2020-04-03T17:36:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。