論文の概要: In-Application Defense Against Evasive Web Scans through Behavioral Analysis
- arxiv url: http://arxiv.org/abs/2412.07005v1
- Date: Mon, 09 Dec 2024 21:28:04 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-11 14:37:29.384700
- Title: In-Application Defense Against Evasive Web Scans through Behavioral Analysis
- Title(参考訳): 行動分析による普及型ウェブスキャンに対するアプリケーション内防御
- Authors: Behzad Ousat, Mahshad Shariatnasab, Esteban Schafir, Farhad Shirani Chaharsooghi, Amin Kharraz,
- Abstract要約: Webトラフィックは、人間のユーザーと自動化されたエージェントの両方を含むように進化してきた。
これらの敵対的活動の財務コストは2023年に数千億ドルを超えると見積もられている。
アプリケーション内科学の低オーバーヘッドなエンジンであるWebGuardを紹介します。
- 参考スコア(独自算出の注目度): 0.8994434493795803
- License:
- Abstract: Web traffic has evolved to include both human users and automated agents, ranging from benign web crawlers to adversarial scanners such as those capable of credential stuffing, command injection, and account hijacking at the web scale. The estimated financial costs of these adversarial activities are estimated to exceed tens of billions of dollars in 2023. In this work, we introduce WebGuard, a low-overhead in-application forensics engine, to enable robust identification and monitoring of automated web scanners, and help mitigate the associated security risks. WebGuard focuses on the following design criteria: (i) integration into web applications without any changes to the underlying software components or infrastructure, (ii) minimal communication overhead, (iii) capability for real-time detection, e.g., within hundreds of milliseconds, and (iv) attribution capability to identify new behavioral patterns and detect emerging agent categories. To this end, we have equipped WebGuard with multi-modal behavioral monitoring mechanisms, such as monitoring spatio-temporal data and browser events. We also design supervised and unsupervised learning architectures for real-time detection and offline attribution of human and automated agents, respectively. Information theoretic analysis and empirical evaluations are provided to show that multi-modal data analysis, as opposed to uni-modal analysis which relies solely on mouse movement dynamics, significantly improves time-to-detection and attribution accuracy. Various numerical evaluations using real-world data collected via WebGuard are provided achieving high accuracy in hundreds of milliseconds, with a communication overhead below 10 KB per second.
- Abstract(参考訳): Webトラフィックは、良質なWebクローラから、クレデンシャルな詰め込み、コマンドインジェクション、Webスケールでのアカウントハイジャックのような敵スキャナまで、人間のユーザと自動化されたエージェントの両方を含むように進化してきた。
これらの敵対的活動の財務コストは2023年に数千億ドルを超えると見積もられている。
本研究では,WebGuardという低オーバーヘッドのアプリケーション内鑑定エンジンを導入し,自動化されたWebスキャナの堅牢な識別と監視を可能にし,関連するセキュリティリスクを軽減する。
WebGuardは以下の設計基準に焦点を当てている。
i) 基盤となるソフトウェアコンポーネントやインフラストラクチャを変更することなく、Webアプリケーションに統合すること。
(ii)通信オーバーヘッドの最小化。
三 数百ミリ秒以内のリアルタイム検出能力、例えば、
(4)新しい行動パターンを同定し,出現するエージェントカテゴリーを検出する属性能力。
この目的のために、WebGuardには、時空間データやブラウザイベントの監視など、マルチモーダルな動作監視機構が備わっている。
また,人間と自動エージェントのリアルタイム検出とオフライン帰属のための教師付き学習アーキテクチャと教師なし学習アーキテクチャを設計した。
情報理論解析と経験的評価を行い,マウスの運動力学にのみ依存する単一モーダル解析とは対照的に,マルチモーダルデータ解析は時間対検出精度と帰属精度を著しく向上させることを示した。
WebGuardを介して収集された実世界のデータを用いた様々な数値評価を行い、通信オーバーヘッドが毎秒10KB以下である数百ミリ秒で高い精度を実現する。
関連論文リスト
- NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。
ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
論文 参考訳(メタデータ) (2024-12-30T00:47:49Z) - CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。
私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
論文 参考訳(メタデータ) (2024-11-20T14:16:55Z) - MDHP-Net: Detecting Injection Attacks on In-vehicle Network using Multi-Dimensional Hawkes Process and Temporal Model [44.356505647053716]
本稿では、インジェクションアタックとして知られる特定のタイプのサイバーアタックについて考察する。
これらのインジェクション攻撃は時間の経過とともに効果があり、徐々にネットワークトラフィックを操作し、車両の正常な機能を破壊している。
本稿では,MDHP-LSTMブロックに最適なMDHPパラメータを組み込んだインジェクション攻撃検出器MDHP-Netを提案する。
論文 参考訳(メタデータ) (2024-11-15T15:05:01Z) - BreachSeek: A Multi-Agent Automated Penetration Tester [0.0]
BreachSeekはAI駆動のマルチエージェントソフトウェアプラットフォームで、人間の介入なしに脆弱性を特定し、悪用する。
予備評価では、BreachSeekはローカルネットワーク内の悪用可能なマシンの脆弱性をうまく利用した。
今後の開発は、その能力を拡大し、サイバーセキュリティの専門家にとって欠かせないツールとして位置づけることを目指している。
論文 参考訳(メタデータ) (2024-08-31T19:15:38Z) - Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。
我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。
AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
論文 参考訳(メタデータ) (2024-06-18T17:32:48Z) - Enhancing Automata Learning with Statistical Machine Learning: A Network Security Case Study [4.2751988244805466]
本稿では,ネットワークトラヒックデータから状態マシンを抽出するために,オートマチック学習を用いる。
我々は,産業パートナーのRabbitRun Technologiesが開発した商用ネットワーク侵入検知システムに適用する。
我々の手法は、学習された状態マシンの状態数と遷移を平均67.5%削減する。
論文 参考訳(メタデータ) (2024-05-18T02:10:41Z) - Towards a Near-real-time Protocol Tunneling Detector based on Machine Learning Techniques [0.0]
本稿では,機械学習技術を用いて企業のネットワークトラフィックをほぼリアルタイムで検査するプロトコルトンネル検出器のプロトタイプを提案する。
検出器は暗号化されていないネットワークフローを監視し、起こりうる攻撃や異常を検出する特徴を抽出する。
その結果、全体的な精度は97.1%であり、F1スコアは95.6%である。
論文 参考訳(メタデータ) (2023-09-22T09:08:43Z) - When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。
我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。
コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
論文 参考訳(メタデータ) (2023-06-09T14:33:26Z) - Zero Day Threat Detection Using Graph and Flow Based Security Telemetry [3.3029515721630855]
Zero Day Threats (ZDT) は、悪意あるアクターが情報技術(IT)ネットワークやインフラを攻撃・利用するための新しい手法である。
本稿では,ゼロデイ脅威検出に対するディープラーニングに基づくアプローチを導入し,リアルタイムに脅威を一般化し,スケールし,効果的に識別する。
論文 参考訳(メタデータ) (2022-05-04T19:30:48Z) - Darknet Traffic Big-Data Analysis and Network Management to Real-Time
Automating the Malicious Intent Detection Process by a Weight Agnostic Neural
Networks Framework [0.0]
悪意の検出プロセスをリアルタイムに自動化する新しいダークネットトラフィック解析とネットワーク管理フレームワークを提案する。
ネットワークトラフィック分析、マルウェアトラフィックの復号化、リアルタイムの暗号化トラフィック識別のための、効果的で正確な計算知能ツールである。
論文 参考訳(メタデータ) (2021-02-16T19:03:25Z) - Adversarial vs behavioural-based defensive AI with joint, continual and
active learning: automated evaluation of robustness to deception, poisoning
and concept drift [62.997667081978825]
人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。
本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
論文 参考訳(メタデータ) (2020-01-13T13:54:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。