論文の概要: Advancing Software Security and Reliability in Cloud Platforms through AI-based Anomaly Detection

• arxiv url: http://arxiv.org/abs/2411.09200v1
• Date: Thu, 14 Nov 2024 05:45:55 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-15 15:25:02.398299
• Title: Advancing Software Security and Reliability in Cloud Platforms through AI-based Anomaly Detection
• Title（参考訳）: AIベースの異常検出によるクラウドプラットフォームのソフトウェアセキュリティと信頼性の向上
• Authors: Sabbir M. Saleh, Ibrahim Mohammed Sayem, Nazim Madhavji, John Steinbacher,
• Abstract要約: この研究は、AIサポートによる異常検出を実装することにより、CI/CDパイプラインのセキュリティを向上させることを目的としている。 目標は、パイプラインとクラウドプラットフォームのネットワークトラフィックパターンから、異常な振る舞いやバリエーションを特定することだ。 コンボリューションニューラルネットワーク(CNN)とLong Short-Term Memory(LSTM)を組み合わせて,異常なトラフィックパターンを検出する。
• 参考スコア（独自算出の注目度）: 0.5599792629509228
• License:
• Abstract: Continuous Integration/Continuous Deployment (CI/CD) is fundamental for advanced software development, supporting faster and more efficient delivery of code changes into cloud environments. However, security issues in the CI/CD pipeline remain challenging, and incidents (e.g., DDoS, Bot, Log4j, etc.) are happening over the cloud environments. While plenty of literature discusses static security testing and CI/CD practices, only a few deal with network traffic pattern analysis to detect different cyberattacks. This research aims to enhance CI/CD pipeline security by implementing anomaly detection through AI (Artificial Intelligence) support. The goal is to identify unusual behaviour or variations from network traffic patterns in pipeline and cloud platforms. The system shall integrate into the workflow to continuously monitor pipeline activities and cloud infrastructure. Additionally, it aims to explore adaptive response mechanisms to mitigate the detected anomalies or security threats. This research employed two popular network traffic datasets, CSE-CIC-IDS2018 and CSE-CIC-IDS2017. We implemented a combination of Convolution Neural Network(CNN) and Long Short-Term Memory (LSTM) to detect unusual traffic patterns. We achieved an accuracy of 98.69% and 98.30% and generated log files in different CI/CD pipeline stages that resemble the network anomalies affected to address security challenges in modern DevOps practices, contributing to advancing software security and reliability.
• Abstract（参考訳）: 継続的インテグレーション/継続的デプロイメント(CI/CD)は,クラウド環境へのコード変更の迅速かつ効率的なデリバリをサポートする,先進的なソフトウェア開発の基本です。 しかし、CI/CDパイプラインのセキュリティ問題は依然として困難なままであり、インシデント(DDoS、Bot、Log4jなど)がクラウド環境上で発生している。 多くの文献が静的セキュリティテストとCI/CDプラクティスについて論じているが、異なるサイバー攻撃を検出するためにネットワークトラフィックパターン分析を扱うのはごくわずかである。 本研究は,AI(Artificial Intelligence)による異常検出を実装することにより,CI/CDパイプラインのセキュリティを向上させることを目的とする。 目標は、パイプラインとクラウドプラットフォームのネットワークトラフィックパターンから、異常な振る舞いやバリエーションを特定することだ。 パイプラインアクティビティとクラウドインフラストラクチャを継続的に監視するために、システムはワークフローに統合される。 さらに、検出された異常やセキュリティの脅威を軽減するための適応的な応答機構の探索も目指している。 本研究は、CSE-CIC-IDS2018とCSE-CIC-IDS2017の2つの人気のあるネットワークトラフィックデータセットを使用した。 コンボリューションニューラルネットワーク(CNN)とLong Short-Term Memory(LSTM)を組み合わせて,異常なトラフィックパターンを検出する。 私たちは98.69%と98.30%の精度を達成し、現代のDevOpsプラクティスにおけるセキュリティ問題に対処するネットワーク異常に類似したCI/CDパイプラインステージでログファイルを生成し、ソフトウェアセキュリティと信頼性の向上に貢献しました。

関連論文リスト

• Enhancing Critical Infrastructure Cybersecurity: Collaborative DNN Synthesis in the Cloud Continuum [0.0]
  研究者は、重要なインフラストラクチャ(CI)システムのコスト効率と効率を高めるために、IoTとクラウド継続とAIの統合を検討している。 しかし、この統合はCIシステムのサイバー攻撃に対する感受性を高め、停電、石油流出、核事故などの破壊につながる可能性がある。 我々は、訓練されたエッジクラウドモデルを使用して、中央クラウドモデルを合成する革新的なアプローチを提案する。
  論文  参考訳（メタデータ） (2024-05-23T00:36:45Z)
• A Framework for the Systematic Assessment of Anomaly Detectors in Time-Sensitive Automotive Networks [0.4077787659104315]
  本稿では,異常検出アルゴリズムの再現性,比較性,迅速な評価を可能にするアセスメントフレームワークを提案する。 実例検出機構を評価し,TSNトラフィックフローと異常型の組み合わせによって検出性能がどう影響するかを明らかにする。
  論文  参考訳（メタデータ） (2024-05-02T14:29:42Z)
• Advancing Security in AI Systems: A Novel Approach to Detecting Backdoors in Deep Neural Networks [3.489779105594534]
  バックドアは、ディープニューラルネットワーク(DNN)上の悪意あるアクターと、データ処理のためのクラウドサービスによって悪用される。 提案手法は高度テンソル分解アルゴリズムを利用して,事前学習したDNNの重みを慎重に解析し,バックドアモデルとクリーンモデルとの区別を行う。 この進歩は、ネットワークシステムにおけるディープラーニングとAIのセキュリティを強化し、新興技術の脅威の進化に対して不可欠なサイバーセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-03-13T03:10:11Z)
• Generative AI for Secure Physical Layer Communications: A Survey [80.0638227807621]
  Generative Artificial Intelligence(GAI)は、AIイノベーションの最前線に立ち、多様なコンテンツを生成するための急速な進歩と非並行的な能力を示す。 本稿では,通信ネットワークの物理層におけるセキュリティ向上におけるGAIの様々な応用について,広範な調査を行う。 私たちは、物理的レイヤセキュリティの課題に対処する上で、GAIの役割を掘り下げ、通信の機密性、認証、可用性、レジリエンス、整合性に重点を置いています。
  論文  参考訳（メタデータ） (2024-02-21T06:22:41Z)
• SISSA: Real-time Monitoring of Hardware Functional Safety and Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
  本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。 具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。 広範囲な実験結果から,SISSAの有効性と有効性が確認された。
  論文  参考訳（メタデータ） (2024-02-21T03:31:40Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Convergence of Communications, Control, and Machine Learning for Secure and Autonomous Vehicle Navigation [78.60496411542549]
  接続された自動運転車(CAV)は、交通事故におけるヒューマンエラーを低減し、道路効率を向上し、様々なタスクを実行する。これらのメリットを享受するためには、CAVが目標とする目的地へ自律的にナビゲートする必要がある。 本稿では,通信理論,制御理論,機械学習の収束を利用して,効果的なCAVナビゲーションを実現する手法を提案する。
  論文  参考訳（メタデータ） (2023-07-05T21:38:36Z)
• Prevention of cyberattacks in WSN and packet drop by CI framework and information processing protocol using AI and Big Data [0.0]
  本研究では、認知知能(CI)フレームワーク、情報処理プロトコル、高度な人工知能(AI)およびビッグデータ分析アプローチを統合する。 このフレームワークは、DoS(DoS)攻撃、ノードの妥協、データ改ざんなど、さまざまなタイプの攻撃を検出し、防止することができる。 パケットドロップの発生に対して非常に耐性があり、WSN全体の信頼性と性能を向上させる。
  論文  参考訳（メタデータ） (2023-06-15T19:00:39Z)
• Towards AIOps in Edge Computing Environments [60.27785717687999]
  本稿では,異種分散環境に適用可能なaiopsプラットフォームのシステム設計について述べる。 高頻度でメトリクスを収集し、エッジデバイス上で特定の異常検出アルゴリズムを直接実行することが可能である。
  論文  参考訳（メタデータ） (2021-02-12T09:33:00Z)
• Machine Learning based Anomaly Detection for 5G Networks [0.0]
  本稿では,SDS(Software Defined Security)を,自動化,柔軟性,スケーラブルなネットワーク防御システムとして提案する。 SDSは機械学習の現在の進歩を活用して、NAS(Neural Architecture Search)を使用してCNN(Convolutional Neural Network)を設計し、異常なネットワークトラフィックを検出する。
  論文  参考訳（メタデータ） (2020-03-07T00:17:08Z)
• Adaptive Anomaly Detection for IoT Data in Hierarchical Edge Computing [71.86955275376604]
  本稿では,階層型エッジコンピューティング(HEC)システムに対する適応型異常検出手法を提案する。 本研究では,入力データから抽出した文脈情報に基づいてモデルを選択する適応的手法を設計し,異常検出を行う。 提案手法を実際のIoTデータセットを用いて評価し,検出タスクをクラウドにオフロードするのとほぼ同じ精度を維持しながら,検出遅延を84%削減できることを実証した。
  論文  参考訳（メタデータ） (2020-01-10T05:29:17Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。