論文の概要: Real-Time Multi-Modal Subcomponent-Level Measurements for Trustworthy System Monitoring and Malware Detection
- arxiv url: http://arxiv.org/abs/2501.13081v1
- Date: Wed, 22 Jan 2025 18:44:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-23 13:27:48.446361
- Title: Real-Time Multi-Modal Subcomponent-Level Measurements for Trustworthy System Monitoring and Malware Detection
- Title(参考訳): 信頼できるシステムモニタリングとマルウェア検出のためのリアルタイムマルチモードサブコンポーネント・レベル計測
- Authors: Farshad Khorrami, Ramesh Karri, Prashanth Krishnamurthy,
- Abstract要約: 現代のコンピュータは、複数の相互作用するサブコンポーネントを持つ複雑なシステムである。
本稿では,サイドチャネル計測の「サブコンポーネントレベル」アプローチを提案する。
複数のサブコンポーネントからリアルタイムの測定を可能にすることで、システム操作をより深く可視化することを目指している。
- 参考スコア(独自算出の注目度): 20.93359969847573
- License:
- Abstract: With increasingly sophisticated cyber-adversaries able to access a wider repertoire of mechanisms to implant malware such as ransomware, CPU/GPU keyloggers, and stealthy kernel rootkits, there is an urgent need for techniques to detect and mitigate such attacks. While state of the art relies on digital and analog side channel measurements assuming trustworthiness of measurements obtained on the main processor, such an approach has limitations since processor-based side channel measurements are potentially untrustworthy. Sophisticated adversaries (especially in late stage cyber attacks when they have breached the computer and network security systems such as firewalls and antivirus and penetrated the computer's OS) can compromise user-space and kernel-space measurements. To address this key limitation of state of the art, we propose a "subcomponent-level" approach to collect side channel measurements so as to enable robust anomaly detection in a modern computer even when the main processor is compromised. Our proposed approach leverages the fact that modern computers are complex systems with multiple interacting subcomponents and measurements from subcomponents can be used to detect anomalies even when the main processor is no longer trustworthy. We develop mechanisms to obtain time series measurements of activity of several subcomponents and methodologies to process and fuse these measurements for anomaly detection. The subcomponents include network interface controller, GPU, CPU Hardware Performance Counters, CPU power, and keyboard. Our main hypothesis is that subcomponent measurements can enable detection of security threats without requiring a trustworthy main processor. By enabling real-time measurements from multiple subcomponents, the goal is to provide a deeper visibility into system operation, thereby yielding a powerful tool to track system operation and detect anomalies.
- Abstract(参考訳): ランサムウェア、CPU/GPUキーロガー、ステルスなカーネルルートキットなどのマルウェアを移植するメカニズムのより広範なレパートリーにアクセスできるようになると、そのような攻撃を検知し緩和する技術が緊急に必要となる。
State-of-the-artは、メインプロセッサで得られた測定の信頼性を前提として、デジタルとアナログのサイドチャネルの測定に依存するが、プロセッサベースのサイドチャネル測定は信頼できない可能性があるため、そのようなアプローチには制限がある。
高度な敵(特にファイアウォールやアンチウイルスなどのネットワークセキュリティシステムに侵入し、コンピュータのOSに侵入した後期サイバー攻撃)は、ユーザー空間とカーネル空間の測定を損なう可能性がある。
現状技術におけるこの鍵となる限界に対処するため、主プロセッサが破損した場合でも、現代のコンピュータにおいてロバストな異常検出を可能にするために、サイドチャネル計測を「サブコンポーネントレベル」で収集する手法を提案する。
提案手法は,現代のコンピュータが複数の相互作用するサブコンポーネントを持つ複雑なシステムであるという事実を活用し,主プロセッサがもはや信頼できない場合でも,サブコンポーネントからの計測で異常を検出することができる。
本研究では,いくつかのサブコンポーネントの活動の時系列計測と,これらの計測結果を処理・融合して異常検出を行う手法を開発する。
サブコンポーネントには、ネットワークインターフェースコントローラ、GPU、CPUハードウェアパフォーマンスカウンタ、CPUパワー、キーボードが含まれる。
我々の主要な仮説は、サブコンポーネントの測定により、信頼できるメインプロセッサを必要とせずにセキュリティ脅威を検出できるというものである。
複数のサブコンポーネントからリアルタイムの測定を可能にすることで、システム操作をより深く可視化し、システム操作を追跡し、異常を検出する強力なツールを提供することが目標である。
関連論文リスト
- Quantum Key Distribution for Critical Infrastructures: Towards Cyber
Physical Security for Hydropower and Dams [0.4166512373146748]
水力施設は、しばしば中央の遠隔操作室から遠隔で監視または制御される。
通信は、インターネットを使って施設の制御システムを遠隔操作したり、制御室から機械にネットワーク経由で制御コマンドを送信する。
コンテンツは公開鍵を使って暗号化され、復号化され、通信された情報を保護する。
対照的に、量子鍵分布(QKD)は計算問題に基づいておらず、従来の公開鍵暗号に代わるものである。
論文 参考訳(メタデータ) (2023-10-19T18:59:23Z) - Towards a Near-real-time Protocol Tunneling Detector based on Machine Learning Techniques [0.0]
本稿では,機械学習技術を用いて企業のネットワークトラフィックをほぼリアルタイムで検査するプロトコルトンネル検出器のプロトタイプを提案する。
検出器は暗号化されていないネットワークフローを監視し、起こりうる攻撃や異常を検出する特徴を抽出する。
その結果、全体的な精度は97.1%であり、F1スコアは95.6%である。
論文 参考訳(メタデータ) (2023-09-22T09:08:43Z) - Agile gesture recognition for capacitive sensing devices: adapting
on-the-job [55.40855017016652]
本システムでは, コンデンサセンサからの信号を手の動き認識器に組み込んだ手動作認識システムを提案する。
コントローラは、着用者5本の指それぞれからリアルタイム信号を生成する。
機械学習技術を用いて時系列信号を解析し,500ms以内で5本の指を表現できる3つの特徴を同定する。
論文 参考訳(メタデータ) (2023-05-12T17:24:02Z) - A survey on hardware-based malware detection approaches [45.24207460381396]
ハードウェアベースのマルウェア検出アプローチは、ハードウェアパフォーマンスカウンタと機械学習技術を活用する。
このアプローチを慎重に分析し、最も一般的な方法、アルゴリズム、ツール、および輪郭を形成するデータセットを解明します。
この議論は、協調的有効性のための混合ハードウェアとソフトウェアアプローチの構築、ハードウェア監視ユニットの不可欠な拡張、ハードウェアイベントとマルウェアアプリケーションの間の相関関係の理解を深めている。
論文 参考訳(メタデータ) (2023-03-22T13:00:41Z) - A Robust and Explainable Data-Driven Anomaly Detection Approach For
Power Electronics [56.86150790999639]
本稿では,2つの異常検出・分類手法,すなわち行列プロファイルアルゴリズムと異常変換器を提案する。
行列プロファイルアルゴリズムは、ストリーミング時系列データにおけるリアルタイム異常を検出するための一般化可能なアプローチとして適している。
検知器の感度、リコール、検出精度を調整するために、一連のカスタムフィルタが作成され、追加される。
論文 参考訳(メタデータ) (2022-09-23T06:09:35Z) - Mate! Are You Really Aware? An Explainability-Guided Testing Framework
for Robustness of Malware Detectors [49.34155921877441]
マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。
次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。
我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
論文 参考訳(メタデータ) (2021-11-19T08:02:38Z) - Multi-Source Data Fusion for Cyberattack Detection in Power Systems [1.8914160585516038]
複数のデータソースからの情報を融合することで,サイバーインシデントの発生を識別し,偽陽性を低減できることが示されている。
我々は、サイバー物理電力システムテストベッドでIDSを訓練するためのマルチソースデータ融合を行う。
提案するデータ融合アプリケーションを用いて偽データとコマンドインジェクションに基づく中間攻撃を推測する。
論文 参考訳(メタデータ) (2021-01-18T06:34:45Z) - Monitoring and Diagnosability of Perception Systems [21.25149064251918]
本稿では,認識システムにおける実行時モニタリングと故障検出と識別のための数学的モデルを提案する。
本稿では,LGSVL自動運転シミュレータとApollo Auto自動運転ソフトウェアスタックを用いた実写シミュレーションにおいて,PerSySと呼ばれるモニタリングシステムを実演する。
論文 参考訳(メタデータ) (2020-11-11T23:03:14Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Monitoring and Diagnosability of Perception Systems [21.25149064251918]
知覚は、ロボット工学や自動運転車などの自律システムの高統合的応用において重要な要素である。
知覚システムの重要さにもかかわらず、システムレベルのモニタリングには正式なアプローチは存在しない。
本稿では,認識システムの実行時モニタリングと故障検出のための数学的モデルを提案する。
論文 参考訳(メタデータ) (2020-05-24T18:09:46Z) - Firearm Detection and Segmentation Using an Ensemble of Semantic Neural
Networks [62.997667081978825]
本稿では,意味的畳み込みニューラルネットワークのアンサンブルに基づく兵器検出システムを提案する。
特定のタスクに特化した単純なニューラルネットワークのセットは、計算リソースを少なくし、並列にトレーニングすることができる。
個々のネットワークの出力の集約によって与えられるシステムの全体的な出力は、ユーザが偽陽性と偽陰性とをトレードオフするように調整することができる。
論文 参考訳(メタデータ) (2020-02-11T13:58:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。