Fugu-MT 論文翻訳(概要): MTDNS: Moving Target Defense for Resilient DNS Infrastructure

論文の概要: MTDNS: Moving Target Defense for Resilient DNS Infrastructure

arxiv url: http://arxiv.org/abs/2410.02254v1
Date: Thu, 3 Oct 2024 06:47:16 GMT
ステータス: 処理完了
システム内更新日: 2024-11-04 07:36:05.217860
Title: MTDNS: Moving Target Defense for Resilient DNS Infrastructure
Title（参考訳）: MTDNS: レジリエントDNSインフラストラクチャのためのターゲットディフェンスへの移行
Authors: Abdullah Aydeger, Pei Zhou, Sanzida Hoque, Marco Carvalho, Engin Zeydan,
Abstract要約: DNS (Domain Name System) はインターネット上でもっとも重要なコンポーネントの1つである。研究者は、DNSに対する攻撃を検出し、防御する方法を常に開発してきた。ほとんどのソリューションは、防御アプローチのためにパケットを破棄し、正当なパケットをドロップする可能性がある。我々は移動目標防衛技術を用いたMTDベースのレジリエントなMTDNSを提案する。
参考スコア（独自算出の注目度）: 2.8721132391618256
License: http://creativecommons.org/licenses/by/4.0/
Abstract: One of the most critical components of the Internet that an attacker could exploit is the DNS (Domain Name System) protocol and infrastructure. Researchers have been constantly developing methods to detect and defend against the attacks against DNS, specifically DNS flooding attacks. However, most solutions discard packets for defensive approaches, which can cause legitimate packets to be dropped, making them highly dependable on detection strategies. In this paper, we propose MTDNS, a resilient MTD-based approach that employs Moving Target Defense techniques through Software Defined Networking (SDN) switches to redirect traffic to alternate DNS servers that are dynamically created and run under the Network Function Virtualization (NFV) framework. The proposed approach is implemented in a testbed environment by running our DNS servers as separate Virtual Network Functions, NFV Manager, SDN switches, and an SDN Controller. The experimental result shows that the MTDNS approach achieves a much higher success rate in resolving DNS queries and significantly reduces average latency even if there is a DNS flooding attack.
Abstract（参考訳）: 攻撃者が悪用できるインターネットの最も重要なコンポーネントの1つはDNS(Domain Name System)プロトコルとインフラである。研究者は、DNS攻撃、特にDNSフラッディング攻撃を検出し、防御する方法を常に開発してきた。しかし、ほとんどのソリューションは防御的アプローチのためにパケットを破棄し、正当なパケットを落としてしまう可能性があるため、検出戦略に大きく依存する。本稿では,ネットワーク機能仮想化(NFV)フレームワークで動的に生成・実行される代替DNSサーバにトラフィックをリダイレクトするために,ソフトウェア定義ネットワーク(SDN)スイッチを通じて移動ターゲットディフェンス技術を利用する,MTDNSを提案する。提案手法は、DNSサーバを別個のVirtual Network Functions、NFV Manager、SDNスイッチ、SDNコントローラとして実行するテストベッド環境で実装されている。実験結果から,MTDNSアプローチはDNSクエリの解決においてはるかに高い成功率を実現し,DNSフラッディング攻撃があっても平均遅延を著しく低減することがわかった。

関連論文リスト

Guardians of DNS Integrity: A Remote Method for Identifying DNSSEC Validators Across the Internet [0.9319432628663636]
本稿ではDNSSEC検証リゾルバを識別する新しい手法を提案する。ほとんどのオープンリゾルバはDNSSEC対応であるが、IPv4の18%(IPv6の38%)は受信した応答を検証している。
論文参考訳（メタデータ） (2024-05-30T08:58:18Z)
TI-DNS: A Trusted and Incentive DNS Resolution Architecture based on Blockchain [8.38094558878305]
ドメイン名システム(DNS)は、DNSキャッシュ中毒を含む悪意のある攻撃に対して脆弱である。本稿では,ブロックチェーンベースのDNS解決アーキテクチャであるTI-DNSについて述べる。 TI-DNSは、現在のDNSインフラストラクチャのリゾルバ側だけを変更する必要があるため、簡単に採用できる。
論文参考訳（メタデータ） (2023-12-07T08:03:10Z)
Decompose to Adapt: Cross-domain Object Detection via Feature Disentanglement [79.2994130944482]
本研究では,DDF(Domain Disentanglement Faster-RCNN)を設計し,タスク学習のための特徴のソース固有情報を排除した。 DDF法は,グローバルトリプルト・ディアンタングルメント(GTD)モジュールとインスタンス類似性・ディアンタングルメント(ISD)モジュールを用いて,グローバルおよびローカルステージでの機能ディアンタングルを容易にする。提案手法は,4つのUDAオブジェクト検出タスクにおいて最先端の手法より優れており,広い適用性で有効であることが実証された。
論文参考訳（メタデータ） (2022-01-06T05:43:01Z)
Classifying DNS Servers based on Response Message Matrix using Machine Learning [1.898617934078969]
本稿では,少数のパケットから構築したDNSサーバ特徴行列と機械学習アルゴリズムを用いて,リフレクタとして使用するDNSサーバの検出機構を提案する。悪いDNSサーバ検出のF1スコアは、テストデータとトレーニングデータが同日中に生成される場合に0.9以上、同じ日のトレーニングおよびテストフェーズに使用されていないデータに対して0.7以上であった。
論文参考訳（メタデータ） (2021-11-09T10:20:17Z)
Adversarial Attacks on Deep Learning Based Power Allocation in a Massive MIMO Network [62.77129284830945]
本稿では,大規模なマルチインプット・マルチアウトプット(MAMIMO)ネットワークのダウンリンクにおいて,逆攻撃がDLベースの電力割り当てを損なう可能性があることを示す。我々はこれらの攻撃のパフォーマンスをベンチマークし、ニューラルネットワーク(NN)の入力に小さな摂動がある場合、ホワイトボックス攻撃は最大86%まで実現不可能な解決策をもたらすことを示した。
論文参考訳（メタデータ） (2021-01-28T16:18:19Z)
Optimized Random Forest Model for Botnet Detection Based on DNS Queries [8.641714871787595]
ドメイン名システム(DNS)プロトコルにはいくつかのセキュリティ脆弱性がある。 DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
論文参考訳（メタデータ） (2020-12-16T16:34:11Z)
Practical Detection of Trojan Neural Networks: Data-Limited and Data-Free Cases [87.69818690239627]
本稿では,データスカース方式におけるトロイの木馬ネットワーク(トロイの木馬網)検出の問題点について検討する。本稿では,データ限定型TrojanNet検出器(TND)を提案する。さらに,データサンプルにアクセスせずにTrojanNetを検出できるデータフリーTNDを提案する。
論文参考訳（メタデータ） (2020-07-31T02:00:38Z)
Defense against Adversarial Attacks in NLP via Dirichlet Neighborhood Ensemble [163.3333439344695]
Dirichlet Neighborhood Ensemble (DNE) は、ロバストモデルを用いて置換攻撃を防御するランダムな平滑化手法である。 DNEは、単語とその同義語で区切られた凸殻から入力文中の各単語の埋め込みベクトルをサンプリングして仮想文を生成し、訓練データでそれらを増強する。我々は,提案手法が最近提案した防衛手法を,異なるネットワークアーキテクチャと複数のデータセット間で有意差で一貫して上回っていることを示す。
論文参考訳（メタデータ） (2020-06-20T18:01:16Z)
DNS Tunneling: A Deep Learning based Lexicographical Detection Approach [1.3701366534590496]
DNS Tunnelingは、マルウェアに感染したマシンとの双方向通信を確立するためにそれを利用するハッカーにとって魅力的なものだ。本稿では,アーキテクチャの複雑さを最小限に抑えた畳み込みニューラルネットワーク(CNN)に基づく検出手法を提案する。単純なアーキテクチャにもかかわらず、結果として得られたCNNモデルは、0.8%に近い偽陽性率でトンネル領域全体の92%以上を正しく検出した。
論文参考訳（メタデータ） (2020-06-11T00:10:13Z)
Automating Botnet Detection with Graph Neural Networks [106.24877728212546]
ボットネットは、DDoS攻撃やスパムなど、多くのネットワーク攻撃の主要なソースとなっている。本稿では,最新のディープラーニング技術を用いてボットネット検出のポリシーを自動学習するニューラルネットワーク設計の課題について考察する。
論文参考訳（メタデータ） (2020-03-13T15:34:33Z)
Skip Connections Matter: On the Transferability of Adversarial Examples Generated with ResNets [83.12737997548645]
スキップ接続は、現在最先端のディープニューラルネットワーク(DNN)の重要な構成要素であるスキップ接続を使用することで、高度に転送可能な逆例を簡単に生成できる。我々は、ResNets、DenseNets、Inceptions、Inception-ResNet、Squeeze-and-Excitation Network (SENet)を含む最先端DNNに対する包括的な転送攻撃を行う。
論文参考訳（メタデータ） (2020-02-14T12:09:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。