論文の概要: An Attack-Driven Incident Response and Defense System (ADIRDS)

• arxiv url: http://arxiv.org/abs/2502.02230v1
• Date: Tue, 04 Feb 2025 11:12:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-05 14:51:49.285085
• Title: An Attack-Driven Incident Response and Defense System (ADIRDS)
• Title（参考訳）: 攻撃駆動型インシデント対応防衛システム(ADIRDS)
• Authors: Anthony Cheuk Tung Lai, Siu Ming Yiu, Ping Fan Ke, Alan Ho,
• Abstract要約: ADIRDSは実システムで動作するオンラインモニタリングシステムである。 実際のシステムをグラフとしてモデル化することにより、システムのクリティカルノード/アセットを密に監視する。 私たちはこのシステムを実例に適用することに成功しました。
• 参考スコア（独自算出の注目度）: 6.086706416389243
• License:
• Abstract: One of the major goals of incident response is to help an organization or a system owner to quickly identify and halt the attacks to minimize the damages (and financial loss) to the system being attacked. Typical incident responses rely very much on the log information captured by the system during the attacks and if needed, may need to isolate the victim from the network to avoid further destructive attacks. However, there are real cases that there are insufficient log records/information for the incident response team to identify the attacks and their origins while the attacked system cannot be stopped due to service requirements (zero downtime online systems) such as online gaming sites. Typical incident response procedures and industrial standards do not provide an adequate solution to address this scenario. In this paper, being motivated by a real case, we propose a solution, called "Attack-Driven Incident Response and Defense System (ADIRDS)" to tackle this problem. ADIRDS is an online monitoring system to run with the real system. By modeling the real system as a graph, critical nodes/assets of the system are closely monitored. Instead of relying on the original logging system, evidence will be collected from the attack technique perspectives. To migrate the risks, realistic honeypots with very similar business context as the real system are deployed to trap the attackers. We successfully apply this system to a real case. Based on our experiments, we verify that our new approach of designing the realistic honeypots is effective, 38 unique attacker's IP addresses were captured. We also compare the performance of our realistic honey with both low and high interactive honeypots proposed in the literature, the results found that our proposed honeypot can successfully cheat the attackers to attack our honeypot, which verifies that our honeypot is more effective.
• Abstract（参考訳）: インシデント対応の大きな目標の1つは、組織やシステムオーナーが攻撃対象のシステムに対するダメージ(および損失)を最小限に抑えるために、攻撃を素早く識別し、停止できるようにすることである。 典型的なインシデント応答は、攻撃中にシステムが捕捉したログ情報に大きく依存しており、必要であれば、さらに破壊的な攻撃を避けるために、被害者をネットワークから隔離する必要があるかもしれない。 しかし、オンラインゲームサイトのようなサービス要件(ゼロダウンタイムオンラインシステム)により攻撃システムが停止できないのに対して、インシデント対応チームにとって攻撃とその起源を特定するのにログ記録やインシデント情報が不十分なケースが現実に存在している。 典型的なインシデント対応手順や業界標準は、このシナリオに対処するための適切な解決策を提供していません。 本稿では,実例に動機づけられた「アタック駆動インシデント対応防衛システム (ADIRDS) 」を提案する。 ADIRDSは、実際のシステムで動作するオンラインモニタリングシステムである。 実際のシステムをグラフとしてモデル化することにより、システムのクリティカルノード/アセットを密に監視する。 オリジナルのロギングシステムに頼る代わりに、アタックテクニックの観点からエビデンスを収集する。 リスクを移行するために、現実的なハニーポットは、実際のシステムが攻撃者をトラップするためにデプロイされるので、非常に似たビジネスコンテキストを持つ。 私たちはこのシステムを実例に適用することに成功しました。 実験から,現実的なハニーポットを設計する新たなアプローチが有効であることを検証し,38個のユニークな攻撃者のIPアドレスをキャプチャした。 また,本論文で提案したハニーポットと,対話性の高いハニーポットとを比較し,提案したハニーポットが攻撃者を騙して我々のハニーポットを攻撃できることを確認した。

関連論文リスト

• Cyber Deception Reactive: TCP Stealth Redirection to On-Demand Honeypots [0.0]
  サイバー詐欺(Cyber Deception, CYDEC)とは、敵が騙されていることを知らずに行動を起こすことを欺くこと。 本稿では,オンデマンドハニーサーバへのTCP通信のステルスリダイレクトに基づく偽装機構の設計,実装,評価を行う。
  論文  参考訳（メタデータ） (2024-02-14T14:15:21Z)
• Poisoning Retrieval Corpora by Injecting Adversarial Passages [79.14287273842878]
  本稿では,悪意のあるユーザが少数の逆行を発生させるような,高密度検索システムに対する新たな攻撃を提案する。 これらの逆行路を大規模な検索コーパスに挿入すると、この攻撃はこれらのシステムを騙すのに非常に効果的であることを示す。 また、教師なしと教師なしの両方の最先端の高密度レトリバーをベンチマークし、比較する。
  論文  参考訳（メタデータ） (2023-10-29T21:13:31Z)
• Formalizing and Benchmarking Prompt Injection Attacks and Defenses [59.57908526441172]
  本稿では,迅速なインジェクション攻撃を形式化するフレームワークを提案する。 フレームワークに基づいて、既存のものを組み合わせることで、新たな攻撃を設計します。 我々の研究は、将来のプロンプトインジェクション攻撃と防御を定量的に評価するための共通のベンチマークを提供する。
  論文  参考訳（メタデータ） (2023-10-19T15:12:09Z)
• Honeypot Implementation in a Cloud Environment [0.0]
  この論文は、HeiCLOUDの悪意ある活動を調べるために、ハニーポットソリューションを提示している。 ハイデルベルク大学の制限されたネットワークゾーンで攻撃者を検出するために、ファイアウォールの漏れを検出する新しい概念が生み出される。 仲介インスタンスとして動作するカスタマイズされたOpenSSHサーバが提供される。
  論文  参考訳（メタデータ） (2023-01-02T15:02:54Z)
• Fact-Saboteurs: A Taxonomy of Evidence Manipulation Attacks against Fact-Verification Systems [80.3811072650087]
  証拠のクレームサレントスニペットを微調整し,多様かつクレームアラインな証拠を生成することが可能であることを示す。 この攻撃は、主張のポストホックな修正に対しても堅牢である。 これらの攻撃は、インスペクタブルとヒューマン・イン・ザ・ループの使用シナリオに有害な影響を及ぼす可能性がある。
  論文  参考訳（メタデータ） (2022-09-07T13:39:24Z)
• Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
  エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。 既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。 以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
  論文  参考訳（メタデータ） (2022-07-20T19:49:09Z)
• Early Detection of Network Attacks Using Deep Learning [0.0]
  ネットワーク侵入検知システム(英: Network Intrusion Detection System、IDS)は、ネットワークトラフィックを観察することによって、不正かつ悪意のない行動を特定するためのツールである。 本稿では,攻撃対象のシステムにダメージを与える前に,ネットワーク攻撃を防止するために,エンド・ツー・エンドの早期侵入検知システムを提案する。
  論文  参考訳（メタデータ） (2022-01-27T16:35:37Z)
• DDoSDet: An approach to Detect DDoS attacks using Neural Networks [0.0]
  本稿では,ニューラルネットワークを用いたDDoS攻撃の検出について述べる。 提案システムと現在のフィールドモデルを比較し,評価した。
  論文  参考訳（メタデータ） (2022-01-24T08:16:16Z)
• A Targeted Attack on Black-Box Neural Machine Translation with Parallel Data Poisoning [60.826628282900955]
  ブラックボックスNMTシステムに対する標的攻撃は、並列トレーニングデータのごく一部を毒殺することで実現可能であることを示す。 この攻撃は、システムのトレーニングデータを形成するために、クローリングされたWebドキュメントのターゲットの破損によって現実的に実現可能であることを示す。 大量の並列データで訓練された最先端のシステムでさえ、この攻撃は驚くほど低予算で(50%以上の成功率で)成功している。
  論文  参考訳（メタデータ） (2020-11-02T01:52:46Z)
• Witches' Brew: Industrial Scale Data Poisoning via Gradient Matching [56.280018325419896]
  Data Poisoning攻撃は、トレーニングデータを変更して、そのようなデータでトレーニングされたモデルを悪意を持って制御する。 我々は「スクラッチから」と「クリーンラベルから」の両方である特に悪意のある毒物攻撃を分析します。 フルサイズで有毒なImageNetデータセットをスクラッチからトレーニングした現代のディープネットワークにおいて、ターゲットの誤分類を引き起こすのは、これが初めてであることを示す。
  論文  参考訳（メタデータ） (2020-09-04T16:17:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。