論文の概要: VaultFS: Write-once Software Support at the File System Level Against Ransomware Attacks

• arxiv url: http://arxiv.org/abs/2410.21979v1
• Date: Tue, 29 Oct 2024 12:06:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-30 13:38:37.305667
• Title: VaultFS: Write-once Software Support at the File System Level Against Ransomware Attacks
• Title（参考訳）: VaultFS: ランサムウェア攻撃に対するファイルシステムレベルでのライトオンスソフトウェアサポート
• Authors: Pasquale Caporaso, Giuseppe Bianchi, Francesco Quaglia,
• Abstract要約: 寒冷データの保守に向け,Linuxに適したファイルシステム VaultFS を提案する。 ファイルは書き込み・オンス・セマンティクスを通じてサポートされ、保護寿命の終わりまでコンテンツの書き直し(または削除)を受けられない。 VastFSはDenial-of-Service(DOS)攻撃からストレージを保護する機能を提供する。
• 参考スコア（独自算出の注目度）: 6.725792100548271
• License:
• Abstract: The demand for data protection measures against unauthorized changes or deletions is steadily increasing. These measures are essential for maintaining the integrity and accessibility of data, effectively guarding against threats like ransomware attacks that focus on encrypting large volumes of stored data, as well as insider threats that involve tampering with or erasing system and access logs. Such protection measures have become crucial in today's landscape, and hardware-based solutions like Write-Once Read-Many (WORM) storage devices, have been put forth as viable options, which however impose hardware-level investments, and the impossibility to reuse the blocks of the storage devices after they have been written. In this article we propose VaultFS, a Linux-suited file system oriented to the maintenance of cold-data, namely data that are written using a common file system interface, are kept accessible, but are not modifiable, even by threads running with (effective)root-id. Essentially, these files are supported via the write-once semantic, and cannot be subject to the rewriting (or deletion) of their content up to the end of their (potentially infinite) protection life time. Hence they cannot be subject to ransomware attacks even under privilege escalation. This takes place with no need for any underlying WORM device -- since ValutFS is a pure software solution working with common read/write devices (e.g., hard disks and SSD). Also, VaultFS offers the possibility to protect the storage against Denial-of-Service (DOS) attacks, possibly caused by un-trusted applications that simply write on the file system to make its device blocks busy with non-removable content.
• Abstract（参考訳）: 不正な変更や削除に対するデータ保護対策の需要は着実に増加している。 これらの措置はデータの完全性とアクセシビリティの維持に不可欠であり、大量のデータを暗号化するランサムウェア攻撃のような脅威や、システムやアクセスログの改ざんや消去を含むインサイダー脅威に対して効果的に防御する。 このような保護措置は、今日の状況において重要になっており、Write-Once Read-Many(WORM)ストレージデバイスのようなハードウェアベースのソリューションは、ハードウェアレベルの投資を強制する実行可能な選択肢として挙げられている。 本稿では,Linuxに適合するファイルシステムであるVaultFSを提案する。これはコールドデータ,すなわち,共通のファイルシステムインターフェースを使って記述されたデータにアクセスできるが,(有効な)root-idで実行されているスレッドでも変更できない。 基本的に、これらのファイルは書き込み・オンス・セマンティクスを通じてサポートされており、コンテンツの再書き込み(または削除)を、保護寿命の終了まで行うことはできない。 そのため、特権のエスカレーション下であってもランサムウェア攻撃の対象にはならない。 ValutFSは一般的な読み取り/書き込みデバイス(ハードディスクやSSDなど)で動作する純粋なソフトウェアソリューションである。 また、VaultFSはDenial-of-Service(DOS)攻撃からストレージを保護する機能を提供している。

関連論文リスト

• Preventing Rowhammer Exploits via Low-Cost Domain-Aware Memory Allocation [46.268703252557316]
  Rowhammerは、最新のDRAMベースのメモリを持つすべてのシステムの中心にあるハードウェアセキュリティの脆弱性である。 C Citadelは、Rowhammerの初期セキュリティエクスプロイトを防ぐ新しいメモリアロケータ設計である。 C Citadelは数千のセキュリティドメインを、平均7.4%のメモリオーバーヘッドでサポートし、パフォーマンスを損なわない。
  論文  参考訳（メタデータ） (2024-09-23T18:41:14Z)
• CRISP: Confidentiality, Rollback, and Integrity Storage Protection for Confidential Cloud-Native Computing [0.757843972001219]
  クラウドネイティブなアプリケーションはオーケストレーションに依存しており、サービスを頻繁に再起動させる。 再起動中、攻撃者は機密サービスの状態を悪意のある意図を助長する可能性のある以前のバージョンに戻すことができる。 本稿では,Intel SGXの既存のランタイムを使用してロールバックを透過的に防止するロールバック保護機構であるCRISPを提案する。
  論文  参考訳（メタデータ） (2024-08-13T11:29:30Z)
• Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
  Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。 シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。 本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
  論文  参考訳（メタデータ） (2024-05-20T08:35:39Z)
• UPSS: a User-centric Private Storage System with its applications [0.0]
  ユーザ中心のプライベート共有システムであるUPSSを,従来あるいはセキュリティに敏感なアプリケーションの基盤として使用可能なストレージシステムとして紹介する。 UPSSのセキュリティ特性と性能特性が既存の暗号より優れており、その性能は成熟した従来のものと同等であることを示す。
  論文  参考訳（メタデータ） (2024-03-23T16:35:37Z)
• FileDES: A Secure Scalable and Succinct Decentralized Encrypted Storage Network [30.775493810737192]
  分散ストレージネットワーク(DSN)は、従来のクラウドベースのストレージシステムに挑戦する新興技術である。 本稿では,プライバシ保護,拡張性のあるストレージ証明,バッチ検証という,3つの重要な要素を取り入れたFileDESを提案する。 我々のプロトコルは、証明生成/検証効率、ストレージコスト、スケーラビリティにおいて他よりも優れています。
  論文  参考訳（メタデータ） (2024-03-22T06:41:30Z)
• GuardFS: a File System for Integrated Detection and Mitigation of Linux-based Ransomware [8.576433180938004]
  GuardFSは、ランサムウェアの検出と緩和を統合するファイルシステムベースのアプローチである。 bespokeオーバーレイファイルシステムを使用して、ファイルにアクセスする前にデータを抽出する。 このデータに基づいてトレーニングされたモデルは、ファイルシステムへのアクセスを難なくし、遅延し、追跡する3つの新しい防御構成によって使用される。
  論文  参考訳（メタデータ） (2024-01-31T15:33:29Z)
• A high throughput Intrusion Detection System (IDS) to enhance the security of data transmission among research centers [39.65647745132031]
  本稿では,商用FPGA開発ボードを用いたパケットスニファーを提案する。 このシステムは,データ伝送速度を100Gbit/sまで確実に拡張できることを示す予備的な結果とともに,10Gbit/sのデータスループットをサポートすることができる。 特に、ポイントツーポイントのネットワーク接続が支配的な大学や研究センターのセキュリティに向いている。
  論文  参考訳（メタデータ） (2023-11-10T14:30:00Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• FedSecurity: Benchmarking Attacks and Defenses in Federated Learning and Federated LLMs [43.47381610566354]
  FedSecurityは、Federated Learning (FL)における敵攻撃とそれに対応する防御メカニズムのエンドツーエンドベンチマークである。 これにより、基本的なFLプロシージャ、例えばFLトレーニングやデータローディングをスクラッチから実装する必要がなくなる。 FLトレーニング中にさまざまな攻撃を行うFedAttackerと、これらの攻撃に対抗する防御機構を実装するFedDefenderの2つの重要なコンポーネントが含まれている。
  論文  参考訳（メタデータ） (2023-06-08T06:21:35Z)
• Securing Cloud File Systems with Trusted Execution [9.18546671155073]
  クラウドファイルシステムは敵にとって主要なターゲットとなっている。 暗号技術と信頼できる実行環境(TEE)を活用する新しい設計は、依然として組織に望ましくないトレードオフを強要している。 我々は,セキュリティ保証,高性能,透過的なPOSIXライクなインターフェースをクライアントに提供するために,新たなセキュリティプロトコルをブートストラップするクラウドファイルシステムであるBFSを紹介した。
  論文  参考訳（メタデータ） (2023-05-29T22:27:37Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。