論文の概要: Advancing Software Security and Reliability in Cloud Platforms through AI-based Anomaly Detection

• arxiv url: http://arxiv.org/abs/2411.09200v1
• Date: Thu, 14 Nov 2024 05:45:55 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-28 17:07:47.586758
• Title: Advancing Software Security and Reliability in Cloud Platforms through AI-based Anomaly Detection
• Title（参考訳）: AIベースの異常検出によるクラウドプラットフォームのソフトウェアセキュリティと信頼性の向上
• Authors: Sabbir M. Saleh, Ibrahim Mohammed Sayem, Nazim Madhavji, John Steinbacher,
• Abstract要約: この研究は、AIサポートによる異常検出を実装することにより、CI/CDパイプラインのセキュリティを向上させることを目的としている。 目標は、パイプラインとクラウドプラットフォームのネットワークトラフィックパターンから、異常な振る舞いやバリエーションを特定することだ。 コンボリューションニューラルネットワーク(CNN)とLong Short-Term Memory(LSTM)を組み合わせて,異常なトラフィックパターンを検出する。
• 参考スコア（独自算出の注目度）: 0.5599792629509228
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Continuous Integration/Continuous Deployment (CI/CD) is fundamental for advanced software development, supporting faster and more efficient delivery of code changes into cloud environments. However, security issues in the CI/CD pipeline remain challenging, and incidents (e.g., DDoS, Bot, Log4j, etc.) are happening over the cloud environments. While plenty of literature discusses static security testing and CI/CD practices, only a few deal with network traffic pattern analysis to detect different cyberattacks. This research aims to enhance CI/CD pipeline security by implementing anomaly detection through AI (Artificial Intelligence) support. The goal is to identify unusual behaviour or variations from network traffic patterns in pipeline and cloud platforms. The system shall integrate into the workflow to continuously monitor pipeline activities and cloud infrastructure. Additionally, it aims to explore adaptive response mechanisms to mitigate the detected anomalies or security threats. This research employed two popular network traffic datasets, CSE-CIC-IDS2018 and CSE-CIC-IDS2017. We implemented a combination of Convolution Neural Network(CNN) and Long Short-Term Memory (LSTM) to detect unusual traffic patterns. We achieved an accuracy of 98.69% and 98.30% and generated log files in different CI/CD pipeline stages that resemble the network anomalies affected to address security challenges in modern DevOps practices, contributing to advancing software security and reliability.
• Abstract（参考訳）: 継続的インテグレーション/継続的デプロイメント(CI/CD)は,クラウド環境へのコード変更の迅速かつ効率的なデリバリをサポートする,先進的なソフトウェア開発の基本です。 しかし、CI/CDパイプラインのセキュリティ問題は依然として困難なままであり、インシデント(DDoS、Bot、Log4jなど)がクラウド環境上で発生している。 多くの文献が静的セキュリティテストとCI/CDプラクティスについて論じているが、異なるサイバー攻撃を検出するためにネットワークトラフィックパターン分析を扱うのはごくわずかである。 本研究は,AI(Artificial Intelligence)による異常検出を実装することにより,CI/CDパイプラインのセキュリティを向上させることを目的とする。 目標は、パイプラインとクラウドプラットフォームのネットワークトラフィックパターンから、異常な振る舞いやバリエーションを特定することだ。 パイプラインアクティビティとクラウドインフラストラクチャを継続的に監視するために、システムはワークフローに統合される。 さらに、検出された異常やセキュリティの脅威を軽減するための適応的な応答機構の探索も目指している。 本研究は、CSE-CIC-IDS2018とCSE-CIC-IDS2017の2つの人気のあるネットワークトラフィックデータセットを使用した。 コンボリューションニューラルネットワーク(CNN)とLong Short-Term Memory(LSTM)を組み合わせて,異常なトラフィックパターンを検出する。 私たちは98.69%と98.30%の精度を達成し、現代のDevOpsプラクティスにおけるセキュリティ問題に対処するネットワーク異常に類似したCI/CDパイプラインステージでログファイルを生成し、ソフトウェアセキュリティと信頼性の向上に貢献しました。

関連論文リスト

• CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
  本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。 RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。 結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
  論文  参考訳（メタデータ） (2025-07-19T20:09:52Z)
• Cyber Attacks Detection, Prevention, and Source Localization in Digital Substation Communication using Hybrid Statistical-Deep Learning [39.58317527488534]
  本稿では, IEC 61850 SV インジェクション攻撃の検出, 防止, ソースローカライズのためのハイブリッド統計深度学習法を提案する。 悪質なSVフレームを最小の処理オーバーヘッドとレイテンシで事実上破棄し、通信ネットワークのレイテンシと時間同期の問題に対して堅牢性を維持する。 IEC 61850準拠のデジタル変電所における本手法の実用的展開適性を示す。
  論文  参考訳（メタデータ） (2025-07-01T07:38:22Z)
• A Systematic Literature Review on Continuous Integration and Deployment (CI/CD) for Secure Cloud Computing [0.6117371161379209]
  継続的ソフトウェアエンジニアリングは、ソフトウェア開発とデプロイメントに不可欠です。 66の論文、ツールの要約、アプローチ、クラウドにおけるCI/CDのセキュリティに関する課題についてレビューしました。 画像操作、不正アクセス、弱い認証といった課題が強調された。
  論文  参考訳（メタデータ） (2025-06-09T04:21:29Z)
• Enhancing Software Supply Chain Security Through STRIDE-Based Threat Modelling of CI/CD Pipelines [1.3535770763481907]
  本研究では,継続的統合/継続的デプロイメントライフサイクルを通じてリスクを特定し,緩和するために,構造化された脅威モデリングアプローチを適用します。 脅威は文書化されており、NIST SP 800-218、トップ10のCI/CDリスク、SLSAフレームワークなどの標準から引き出された包括的なセキュリティコントロールが提供されている。 このアプローチは、進化するソフトウェアサプライチェーンの脅威に対するCI/CDパイプラインのセキュリティを強化するための実践的なロードマップを提供する。
  論文  参考訳（メタデータ） (2025-06-06T19:06:59Z)
• A Scalable Hierarchical Intrusion Detection System for Internet of Vehicles [1.6017263994482716]
  Internet of Vehicles(IoV)は、スプーフィングやDistributed Denial of Services(DDoS)攻撃からマルウェアまで、さまざまなサイバー脅威にさらされている。 IoVエコシステムを侵入、悪意のある活動、ポリシー違反、侵入検知システム(IDS)から保護するためには、ネットワークトラフィックを継続的に監視・分析し、潜在的脅威をリアルタイムに特定・緩和することで重要な役割を果たす。 本稿では,IoVネットワークに適した効果的な階層型分類フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-05-22T04:30:26Z)
• AI-Powered Anomaly Detection with Blockchain for Real-Time Security and Reliability in Autonomous Vehicles [1.1797787239802762]
  我々は、リアルタイム異常検出のための人工知能(AI)のパワーとブロックチェーン技術を組み合わせて、悪意のあるアクティビティを検出して防止する新しいフレームワークを開発する。 このフレームワークでは、センサデータと異常アラートをブロックチェーン台帳にセキュアに格納する分散プラットフォームを使用して、データの不正性と信頼性を保証している。 これにより、AVシステムは、サイバースペースとハードウェアコンポーネントの両方の障害からの攻撃に対してより耐性がある。
  論文  参考訳（メタデータ） (2025-05-10T12:53:28Z)
• MDHP-Net: Detecting an Emerging Time-exciting Threat in IVN [42.74889568823579]
  我々は車載ネットワーク(IVN)に対する新たな時間的脅威モデルを特定する。 これらの攻撃は、タイムエキサイティングな効果を示す悪意のあるメッセージを注入し、徐々にネットワークトラフィックを操作して車両の動作を妨害し、安全クリティカルな機能を損なう。 時間的脅威を検出するため,MDHP-Netを導入し,Multi-Dimentional Hawkes Process(MDHP)と時間的・メッセージ的特徴抽出構造を利用した。
  論文  参考訳（メタデータ） (2025-04-16T08:41:24Z)
• CNN+Transformer Based Anomaly Traffic Detection in UAV Networks for Emergency Rescue [12.074051347588963]
  ソフトウェア定義ネットワーク(SDN)フレームワークとブロックチェーン技術に基づく,UAVネットワークのための新しい異常トラフィック検出アーキテクチャを提案する。 畳み込みニューラルネットワーク(CNN)とトランスフォーマー(CNN+Transformer)を組み合わせた,異常なトラフィック検出のための統合アルゴリズムを開発し,CTranATDと呼ぶ。
  論文  参考訳（メタデータ） (2025-03-26T09:27:26Z)
• Application of Machine Learning Techniques for Secure Traffic in NoC-based Manycores [44.99833362998488]
  本論文は,NoCベースのマルチコアシステムにおけるDoS攻撃を検出するために,機械学習と時系列を用いたIDS手法を探索する。 マルチコアNoCからトラフィックデータを抽出し,抽出したデータから学習手法を実行する必要がある。 開発されたプラットフォームは、低レベルのプラットフォームでデータを検証します。
  論文  参考訳（メタデータ） (2025-01-21T10:58:09Z)
• NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
  我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。 ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
  論文  参考訳（メタデータ） (2024-12-30T00:47:49Z)
• MDHP-Net: Detecting an Emerging Time-exciting Threat in IVN [42.74889568823579]
  我々は車載ネットワーク(IVN)に対する新たな時間的脅威モデルを特定する。 これらの攻撃は、タイムエキサイティングな効果を示す悪意のあるメッセージを注入し、徐々にネットワークトラフィックを操作して車両の動作を妨害し、安全クリティカルな機能を損なう。 時間的脅威を検出するため,MDHP-Netを導入し,Multi-Dimentional Hawkes Process(MDHP)と時間的・メッセージ的特徴抽出構造を利用した。
  論文  参考訳（メタデータ） (2024-11-15T15:05:01Z)
• Blockchain-Enabled Variational Information Bottleneck for Data Extraction Based on Mutual Information in Internet of Vehicles [34.63863606532729]
  Internet of Vehicles (IoV) ネットワークは、限られた計算資源と個々の車両のデータ処理能力の問題に対処することができる。 ブロックチェーン技術を適用することで、IoV内のセキュアなデータリンクを確立することが可能になる。 本稿では、ブロックチェーンをBVIBと呼ぶVIBと統合する革新的なアプローチを紹介し、計算処理の軽量化とネットワークのセキュリティ強化を目的としている。
  論文  参考訳（メタデータ） (2024-09-20T17:30:19Z)
• Enhancing Critical Infrastructure Cybersecurity: Collaborative DNN Synthesis in the Cloud Continuum [0.0]
  研究者は、重要なインフラストラクチャ(CI)システムのコスト効率と効率を高めるために、IoTとクラウド継続とAIの統合を検討している。 しかし、この統合はCIシステムのサイバー攻撃に対する感受性を高め、停電、石油流出、核事故などの破壊につながる可能性がある。 我々は、訓練されたエッジクラウドモデルを使用して、中央クラウドモデルを合成する革新的なアプローチを提案する。
  論文  参考訳（メタデータ） (2024-05-23T00:36:45Z)
• A Framework for the Systematic Assessment of Anomaly Detectors in Time-Sensitive Automotive Networks [0.4077787659104315]
  本稿では,異常検出アルゴリズムの再現性,比較性,迅速な評価を可能にするアセスメントフレームワークを提案する。 実例検出機構を評価し,TSNトラフィックフローと異常型の組み合わせによって検出性能がどう影響するかを明らかにする。
  論文  参考訳（メタデータ） (2024-05-02T14:29:42Z)
• Advancing Security in AI Systems: A Novel Approach to Detecting Backdoors in Deep Neural Networks [3.489779105594534]
  バックドアは、ディープニューラルネットワーク(DNN)上の悪意あるアクターと、データ処理のためのクラウドサービスによって悪用される。 提案手法は高度テンソル分解アルゴリズムを利用して,事前学習したDNNの重みを慎重に解析し,バックドアモデルとクリーンモデルとの区別を行う。 この進歩は、ネットワークシステムにおけるディープラーニングとAIのセキュリティを強化し、新興技術の脅威の進化に対して不可欠なサイバーセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-03-13T03:10:11Z)
• Generative AI for Secure Physical Layer Communications: A Survey [80.0638227807621]
  Generative Artificial Intelligence(GAI)は、AIイノベーションの最前線に立ち、多様なコンテンツを生成するための急速な進歩と非並行的な能力を示す。 本稿では,通信ネットワークの物理層におけるセキュリティ向上におけるGAIの様々な応用について,広範な調査を行う。 私たちは、物理的レイヤセキュリティの課題に対処する上で、GAIの役割を掘り下げ、通信の機密性、認証、可用性、レジリエンス、整合性に重点を置いています。
  論文  参考訳（メタデータ） (2024-02-21T06:22:41Z)
• SISSA: Real-time Monitoring of Hardware Functional Safety and Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
  本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。 具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。 広範囲な実験結果から,SISSAの有効性と有効性が確認された。
  論文  参考訳（メタデータ） (2024-02-21T03:31:40Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Prevention of cyberattacks in WSN and packet drop by CI framework and information processing protocol using AI and Big Data [0.0]
  本研究では、認知知能(CI)フレームワーク、情報処理プロトコル、高度な人工知能(AI)およびビッグデータ分析アプローチを統合する。 このフレームワークは、DoS(DoS)攻撃、ノードの妥協、データ改ざんなど、さまざまなタイプの攻撃を検出し、防止することができる。 パケットドロップの発生に対して非常に耐性があり、WSN全体の信頼性と性能を向上させる。
  論文  参考訳（メタデータ） (2023-06-15T19:00:39Z)
• Task-Oriented Integrated Sensing, Computation and Communication for Wireless Edge AI [46.61358701676358]
  エッジ人工知能(AI)は、従来のクラウドをネットワークエッジまで高速に計算するために提案されている。 近年,特定のエッジAIタスクに対する無線センシング,計算,通信(SC$2$)の収束が,パラダイムシフトを引き起こしている。 超信頼性で低レイテンシなエッジインテリジェンス獲得を実現するために、完全に統合されたセンシング、計算、通信(I SCC)を進めることが最重要である。
  論文  参考訳（メタデータ） (2023-06-11T06:40:51Z)
• Lightweight Collaborative Anomaly Detection for the IoT using Blockchain [40.52854197326305]
  モノのインターネット(IoT)デバイスには、攻撃者によって悪用される可能性のある多くの脆弱性がある傾向がある。 異常検出のような教師なしの技術は、これらのデバイスをプラグ・アンド・プロテクトで保護するために使用することができる。 Raspberry Pi48台からなる分散IoTシミュレーションプラットフォームを提案する。
  論文  参考訳（メタデータ） (2020-06-18T14:50:08Z)
• Machine Learning based Anomaly Detection for 5G Networks [0.0]
  本稿では,SDS(Software Defined Security)を,自動化,柔軟性,スケーラブルなネットワーク防御システムとして提案する。 SDSは機械学習の現在の進歩を活用して、NAS(Neural Architecture Search)を使用してCNN(Convolutional Neural Network)を設計し、異常なネットワークトラフィックを検出する。
  論文  参考訳（メタデータ） (2020-03-07T00:17:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。