論文の概要: A novel TLS-based Fingerprinting approach that combines feature expansion and similarity mapping

• arxiv url: http://arxiv.org/abs/2410.03817v1
• Date: Fri, 4 Oct 2024 16:47:13 GMT
• ステータス: 処理完了
• システム内更新日: 2024-11-02 16:00:59.551171
• Title: A novel TLS-based Fingerprinting approach that combines feature expansion and similarity mapping
• Title（参考訳）: 特徴展開と類似性マッピングを組み合わせたTLSに基づく新しいフィンガープリント手法
• Authors: Amanda Thomson, Leandros Maglaras, Naghmeh Moradpoor,
• Abstract要約: 本研究の目的は,オープンソースのTLSフィンガープリント技術を改良して,粒度を高めることにある。 これはTLS指紋をHTTPヘッダーデータに濃縮し、高次元データを表す微細な粒状類似性可視化を作成することで実現される。 結果は分析され評価され、67の未知の悪意のあるドメインが既知の悪意のあるドメインと類似していることから検出された。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Malicious domains are part of the landscape of the internet but are becoming more prevalent and more dangerous to both companies and individuals. They can be hosted on variety of technologies and serve an array of content, ranging from Malware, command and control, and complex Phishing sites that are designed to deceive and expose. Tracking, blocking and detecting such domains is complex, and very often involves complex allow or deny list management or SIEM integration with open-source TLS fingerprinting techniques. Many fingerprint techniques such as JARM and JA3 are used by threat hunters to determine domain classification, but with the increase in TLS similarity, particularly in CDNs, they are becoming less useful. The aim of this paper is to adapt and evolve open-source TLS fingerprinting techniques with increased features to enhance granularity, and to produce a similarity mapping system that enables the tracking and detection of previously unknown malicious domains. This is done by enriching TLS fingerprints with HTTP header data and producing a fine grain similarity visualisation that represented high dimensional data using MinHash and local sensitivity hashing. Influence was taken from the Chemistry domain, where the problem of high dimensional similarity in chemical fingerprints is often encountered. An enriched fingerprint was produced which was then visualised across three separate datasets. The results were analysed and evaluated, with 67 previously unknown malicious domains being detected based on their similarity to known malicious domains and nothing else. The similarity mapping technique produced demonstrates definite promise in the arena of early detection of Malware and Phishing domains.
• Abstract（参考訳）: 悪意あるドメインはインターネットのランドスケープの一部だが、企業と個人の両方にとってより普及し、より危険になっている。 さまざまなテクノロジをホストして,Malwareやコマンドやコントロール,さらには偽装や公開を意図した複雑なフィッシングサイトなど,さまざまなコンテンツを提供することも可能だ。 このようなドメインの追跡、ブロッキング、検出は複雑で、多くの場合、オープンソースのTLSフィンガープリント技術とのSIEM統合やリスト管理が複雑になる。 JARMやJA3のような多くの指紋技術は、ドメイン分類を決定するために脅威ハンターによって使用されているが、特にCDNにおいてTLS類似性の増加に伴い、有用性が低下している。 本研究の目的は,オープンソースのTLSフィンガープリント技術を改良して粒度を向上し,これまで未知であったドメインの追跡と検出を可能にする類似性マッピングシステムを開発することである。 これは、TLSフィンガープリントをHTTPヘッダデータで強化し、MinHashとローカル感度ハッシュを使用して高次元データを表現した粒度類似性視覚化を生成する。 化学領域からの影響を受け、化学指紋の高次元類似性の問題にしばしば遭遇する。 濃縮された指紋が生成され、3つの異なるデータセットで視覚化された。 結果は分析され評価され、67の未知の悪意のあるドメインが既知の悪意のあるドメインと類似していることから検出された。 類似性マッピング技術は、MalwareドメインとPhishingドメインの早期検出の領域において、明確な可能性を証明している。

関連論文リスト

• Deepfake Media Forensics: State of the Art and Challenges Ahead [51.33414186878676]
  AIが生成する合成メディア、別名Deepfakesは、エンターテイメントからサイバーセキュリティまで、多くの領域に影響を与えている。 ディープフェイク検出は、微妙な矛盾やアーティファクトを機械学習技術で識別することに焦点を当て、研究の不可欠な領域となっている。 本稿では,これらの課題に対処する主要なアルゴリズムについて,その利点,限界,今後の展望について検討する。
  論文  参考訳（メタデータ） (2024-08-01T08:57:47Z)
• A Transformer-Based Framework for Payload Malware Detection and Classification [0.0]
  ディープパケット検査(Deep Packet Inspection, DPI)は、IDSがネットワークパケットの内容を分析することを可能にする技術である。 本稿では,悪意のあるトラフィックを検出するために適応したトランスフォーマーに基づくDPIアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-03-27T03:25:45Z)
• GenFace: A Large-Scale Fine-Grained Face Forgery Benchmark and Cross Appearance-Edge Learning [50.7702397913573]
  フォトリアリスティック・ジェネレータの急速な進歩は、真の画像と操作された画像の相違がますます不明瞭になっている臨界点に達している。 公開されている顔の偽造データセットはいくつかあるが、偽造顔は主にGANベースの合成技術を用いて生成される。 我々は,大規模で多様できめ細かな高忠実度データセットであるGenFaceを提案し,ディープフェイク検出の進展を促進する。
  論文  参考訳（メタデータ） (2024-02-03T03:13:50Z)
• Exploring Geometry of Blind Spots in Vision Models [56.47644447201878]
  CNNやトランスフォーマーのような視覚モデルにおける過敏性の現象について検討する。 本稿では,入力空間に対する信頼度の高い領域を反復的に探索するレベルセットトラバースアルゴリズムを提案する。 モデルが高い信頼度を維持するこれらの連結高次元領域の範囲を推定する。
  論文  参考訳（メタデータ） (2023-10-30T18:00:33Z)
• Detection, Explanation and Filtering of Cyber Attacks Combining Symbolic and Sub-Symbolic Methods [0.0]
  我々は、ドメイン知識を取り入れたサイバーセキュリティの分野で、象徴的およびサブシンボル的手法の組み合わせを検討している。 提案手法は,様々なシナリオに対するアラートの直感的な説明を生成する。 説明はアラートに関する深い洞察を提供するだけでなく、偽陽性の警告を66%、忠実度メトリックを含めると93%減少させる。
  論文  参考訳（メタデータ） (2022-12-23T09:03:51Z)
• SETTI: A Self-supervised Adversarial Malware Detection Architecture in an IoT Environment [20.586904296213007]
  本稿では,モノのインターネットネットワーク(SETTI)におけるマルウェアを検出するための,敵の自己管理型アーキテクチャを提案する。 SETTIアーキテクチャでは,Self-MDS,GSelf-MDS,ASelf-MDSの3つの自己教師型攻撃手法を設計する。 攻撃と防御のアルゴリズムを検証するために、最近の2つのIoTデータセット、IoT23とNBIoTで実験を行います。
  論文  参考訳（メタデータ） (2022-04-16T10:10:59Z)
• Exposing Deepfake with Pixel-wise AR and PPG Correlation from Faint Signals [3.0034765247774864]
  ディープフェイクは、法的証拠と知的財産保護の信頼性に深刻な脅威をもたらす。 既存の画素レベルの検出方法は、偽ビデオの増大するリアリズムに抵抗できない。 フェースビデオに隠された暗信号を通してディープフェイクを露呈する手法を提案する。
  論文  参考訳（メタデータ） (2021-10-29T06:05:52Z)
• MD-CSDNetwork: Multi-Domain Cross Stitched Network for Deepfake Detection [80.83725644958633]
  現在のディープフェイク生成法では、偽画像やビデオの周波数スペクトルに識別的アーティファクトが残されている。 MD-CSDNetwork(MD-CSDNetwork)と呼ばれる新しい手法を提案する。
  論文  参考訳（メタデータ） (2021-09-15T14:11:53Z)
• Detection of Deepfake Videos Using Long Distance Attention [73.6659488380372]
  既存のほとんどの検出方法は、問題をバニラ二項分類問題として扱う。 本稿では,偽顔と実顔の相違が非常に微妙であるため,特にきめ細かな分類問題として扱われる。 大域的な視点で空間的・時間的偽の痕跡を捉えるための2つの要素を持つ時空間モデルを提案する。
  論文  参考訳（メタデータ） (2021-06-24T08:33:32Z)
• A Compact Deep Learning Model for Face Spoofing Detection [4.250231861415827]
  プレゼンテーションアタック検出(PAD)は研究コミュニティから大きな注目を集めている。 我々は、統一されたニューラルネットワークアーキテクチャにおいて、幅広い機能と深い機能の両方を融合することで、この問題に対処する。 この手順は、ROSE-Youtu、SiW、NUAA Imposterなどのさまざまなスプーフィングデータセットで行われます。
  論文  参考訳（メタデータ） (2021-01-12T21:20:09Z)
• Responsible Disclosure of Generative Models Using Scalable Fingerprinting [70.81987741132451]
  深層生成モデルは質的に新しいパフォーマンスレベルを達成した。 この技術がスプーフセンサーに誤用され、ディープフェイクを発生させ、大規模な誤情報を可能にするという懸念がある。 最先端のジェネレーションモデルを責任を持って公開することで、研究者や企業がモデルに指紋を刻むことができます。
  論文  参考訳（メタデータ） (2020-12-16T03:51:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。