論文の概要: MANTIS: Detection of Zero-Day Malicious Domains Leveraging Low Reputed Hosting Infrastructure

• arxiv url: http://arxiv.org/abs/2502.09788v1
• Date: Thu, 13 Feb 2025 21:46:34 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-17 14:44:16.358742
• Title: MANTIS: Detection of Zero-Day Malicious Domains Leveraging Low Reputed Hosting Infrastructure
• Title（参考訳）: MANTIS:低要求のホスティングインフラを活用するゼロデイ悪意ドメインの検出
• Authors: Fatih Deniz, Mohamed Nabeel, Ting Yu, Issa Khalil,
• Abstract要約: 既存の検出メカニズムは、限られた情報と寿命が短いため、そのような悪意のあるドメインをキャッチするには遅すぎるか、クローキングやカプチャなどの回避技術によってそれをキャッチできないかのいずれかである。 MANTISは、悪意のあるドメインの毎日のブロックリストを生成するだけでなく、悪意のあるドメインをオンデマンドで予測できるシステムである。 平均して、我々のモデルは99.7%の精度で、86.9%のリコール、非常に低い偽陽性率(FPR)は0.1%、そして平均して1日に19万の新しい悪意のあるドメインを検知する。
• 参考スコア（独自算出の注目度）: 6.214359156708907
• License:
• Abstract: Internet miscreants increasingly utilize short-lived disposable domains to launch various attacks. Existing detection mechanisms are either too late to catch such malicious domains due to limited information and their short life spans or unable to catch them due to evasive techniques such as cloaking and captcha. In this work, we investigate the possibility of detecting malicious domains early in their life cycle using a content-agnostic approach. We observe that attackers often reuse or rotate hosting infrastructures to host multiple malicious domains due to increased utilization of automation and economies of scale. Thus, it gives defenders the opportunity to monitor such infrastructure to identify newly hosted malicious domains. However, such infrastructures are often shared hosting environments where benign domains are also hosted, which could result in a prohibitive number of false positives. Therefore, one needs innovative mechanisms to better distinguish malicious domains from benign ones even when they share hosting infrastructures. In this work, we build MANTIS, a highly accurate practical system that not only generates daily blocklists of malicious domains but also is able to predict malicious domains on-demand. We design a network graph based on the hosting infrastructure that is accurate and generalizable over time. Consistently, our models achieve a precision of 99.7%, a recall of 86.9% with a very low false positive rate (FPR) of 0.1% and on average detects 19K new malicious domains per day, which is over 5 times the new malicious domains flagged daily in VirusTotal. Further, MANTIS predicts malicious domains days to weeks before they appear in popular blocklists.
• Abstract（参考訳）: インターネットのミスクリートは、短命の使い捨てドメインを使って様々な攻撃を仕掛けている。 既存の検出メカニズムは、限られた情報と寿命が短いため、そのような悪意のあるドメインをキャッチするには遅すぎるか、クローキングやカプチャなどの回避技術によってそれをキャッチできないかのいずれかである。 本研究では、コンテンツに依存しないアプローチを用いて、そのライフサイクルの早い段階で悪意のあるドメインを検出する可能性について検討する。 攻撃者は、自動化とスケールの経済性の向上により、複数の悪意あるドメインをホストするために、ホストインフラストラクチャを再利用または回転させることが多い。 したがって、新たにホストされた悪意のあるドメインを特定するために、防衛陣にそのようなインフラを監視する機会を与える。 しかしながら、このようなインフラストラクチャは、良質なドメインもホストされているホスティング環境を共有している場合が多いため、偽陽性が禁止される可能性がある。 したがって、ホスティングインフラストラクチャを共有する場合でも、悪意のあるドメインと良心的なドメインを区別するための革新的なメカニズムが必要である。 本研究では,悪意のあるドメインの日次ブロックリストを生成するだけでなく,悪意のあるドメインをオンデマンドで予測できる,高精度な実用システムであるMANTISを構築する。 時間とともに正確で一般化可能なホスティング基盤に基づくネットワークグラフを設計する。 同時に、我々のモデルは99.7%の精度に達し、86.9%のリコールで、非常に低い偽陽性率(FPR)が0.1%、平均して1日に19万の新しい悪意のあるドメインが検出される。 さらに、MANTISは悪質なドメインが人気のあるブロックリストに現れる数日から数週間前に予測する。

関連論文リスト

• DomainDynamics: Lifecycle-Aware Risk Timeline Construction for Domain Names [2.6217304977339473]
  DomainDynamicsは、ライフサイクル段階を考慮してドメイン名のリスクを予測するように設計された新しいシステムである。 マルウェアやフィッシングインシデントから85,000以上の実際の悪意のあるドメインを含む実験で、DomainDynamicsは82.58%の検出率を獲得し、偽陽性率は0.41%だった。
  論文  参考訳（メタデータ） (2024-10-02T23:33:13Z)
• Don't Get Hijacked: Prevalence, Mitigation, and Impact of Non-Secure DNS Dynamic Updates [1.135267457536642]
  DNS動的更新は本質的に脆弱なメカニズムである。 非セキュアなDNS更新は、ゾーン中毒と呼ばれる新しいタイプの攻撃を受けやすいドメインを残します。 我々は,コンピュータセキュリティインシデント対応チームの通知を含む総合的なキャンペーンを実施した。
  論文  参考訳（メタデータ） (2024-05-30T09:23:53Z)
• Robust Domain Misinformation Detection via Multi-modal Feature Alignment [49.89164555394584]
  マルチモーダルな誤情報検出のための頑健なドメインとクロスモーダルなアプローチを提案する。 テキストと視覚の共役分布を整列させることにより、ドメインシフトを低減する。 また,ドメイン一般化のアプリケーションシナリオを同時に検討するフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-11-24T07:06:16Z)
• Measuring CDNs susceptible to Domain Fronting [2.609441136025819]
  ドメインフロンディング(Domain Fronting)は、コンテンツ配信ネットワーク(CDN)を利用してネットワークパケットの最終目的地を偽装するネットワーク通信技術である。 この技術は、検閲を回避したり、ネットワークセキュリティシステムからマルウェア関連の通信を隠すといった、良心的および悪意的な目的に使用できる。 ドメインフロント化の傾向にあるCDNを発見するための体系的なアプローチを提案する。
  論文  参考訳（メタデータ） (2023-10-27T02:04:19Z)
• Multi-Instance Adversarial Attack on GNN-Based Malicious Domain Detection [8.072660302473508]
  悪意のあるドメイン検出(MDD)は、インターネットドメインがサイバー攻撃と関連しているかどうかを検出することを目的としたオープンセキュリティの課題である。 GNNベースのMDDはDNSログを使用して、悪意グラフ(DMG)のノードとしてインターネットドメインを表現している。 我々は、GNNベースのMDDに対する推論時マルチインスタンス対逆攻撃であるMintAを紹介する。
  論文  参考訳（メタデータ） (2023-08-22T19:51:16Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Model Barrier: A Compact Un-Transferable Isolation Domain for Model Intellectual Property Protection [52.08301776698373]
  我々は、CUTIドメイン(Compact Un-TransferableIsolateion Domain)と呼ばれる新しいアプローチを提案する。 CUTIドメインは、権限のないドメインから権限のないドメインへの違法な転送を阻止する障壁として機能する。 CUTIドメインは,異なるバックボーンを持つプラグイン・アンド・プレイモジュールとして容易に実装可能であることを示す。
  論文  参考訳（メタデータ） (2023-03-20T13:07:11Z)
• Forget Less, Count Better: A Domain-Incremental Self-Distillation Learning Benchmark for Lifelong Crowd Counting [51.44987756859706]
  オフザシェルフ法は複数のドメインを扱うのにいくつかの欠点がある。 生涯クラウドカウンティングは、壊滅的な忘れを緩和し、一般化能力を改善することを目的としている。
  論文  参考訳（メタデータ） (2022-05-06T15:37:56Z)
• Uncovering IP Address Hosting Types Behind Malicious Websites [0.0]
  悪意のあるドメインはさまざまなネットワークインフラストラクチャにホストされている。 これらのIP範囲はますますブロックされているか、法執行機関によってサービスを停止されている。 悪意のあるドメインをホストするのに使用されるIPの種類を正確に知るには、いくつかの実用的な利点がある。
  論文  参考訳（メタデータ） (2021-10-30T02:04:56Z)
• Domain Agnostic Learning for Unbiased Authentication [47.85174796247398]
  ドメインラベルなしでドメインの差分を除去するドメインに依存しない手法を提案する。 潜伏領域は入力と出力の間の不均一な予測関係を学習することによって発見される。 提案手法をメタラーニングフレームワークに拡張し,ドメイン差分除去をより徹底的に進める。
  論文  参考訳（メタデータ） (2020-10-11T14:05:16Z)
• Domain Balancing: Face Recognition on Long-Tailed Domains [49.4688709764188]
  本稿では,長期領域分散問題を扱うための新しいドメインバランス機構を提案する。 本稿では、まず、サンプルがヘッドドメインかテールドメインであるかを判断するために、ドメイン周波数指標(DFI)を提案する。 第2に、DFIに応じてネットワークを調整することにより、領域分布のバランスをとるために、軽量な残留バランスマッピング(RBM)ブロックを定式化する。 最後に、損失関数におけるドメインバランスマージン(DBM)を提案し、テール領域の特徴空間をさらに最適化し、一般化を改善する。
  論文  参考訳（メタデータ） (2020-03-30T20:16:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。