論文の概要: ROFBS$α$: Real Time Backup System Decoupled from ML Based Ransomware Detection
- arxiv url: http://arxiv.org/abs/2504.14162v1
- Date: Sat, 19 Apr 2025 03:36:01 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-04-30 04:34:59.454228
- Title: ROFBS$α$: Real Time Backup System Decoupled from ML Based Ransomware Detection
- Title(参考訳): ROFBS$α$:MLに基づくランサムウェア検出から分離したリアルタイムバックアップシステム
- Authors: Kosuke Higuchi, Ryotaro Kobayashi,
- Abstract要約: 本研究では,機械学習に基づくランサムウェア検出の遅延に対処する新しいディフェンスアーキテクチャであるROFBS$alpha$を紹介する。
ROFBS(Real Time Open File Backup System)は、バックアップ操作と検出タスクを分離する非同期設計を採用しています。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: This study introduces ROFBS$\alpha$, a new defense architecture that addresses delays in detection in ransomware detectors based on machine learning. It builds on our earlier Real Time Open File Backup System, ROFBS, by adopting an asynchronous design that separates backup operations from detection tasks. By using eBPF to monitor file open events and running the backup process independently, the system avoids performance limitations when detection and protection contend for resources. We evaluated ROFBS$\alpha$ against three ransomware strains, AvosLocker, Conti, and IceFire. The evaluation measured the number of files encrypted, the number of files successfully backed up, the ratio of backups to encrypted files, and the overall detection latency. The results show that ROFBS$\alpha$ achieves high backup success rates and faster detection while adding minimal extra load to the system. However, defending against ransomware that encrypts files extremely quickly remains an open challenge that will require further enhancements.
- Abstract(参考訳): 本研究では,機械学習に基づくランサムウェア検出における検出遅延に対処する新しいディフェンスアーキテクチャであるROFBS$\alpha$を紹介する。
ROFBS(Real Time Open File Backup System)は、バックアップ操作と検出タスクを分離する非同期設計を採用しています。
eBPFを使用してファイルのオープンイベントを監視し、バックアッププロセスを独立して実行することにより、検出と保護がリソースを競合する場合のパフォーマンス制限を回避する。
AvosLocker,Conti,IceFireの3株に対してROFBS$\alpha$を評価した。
評価は、暗号化されたファイルの数、バックアップされたファイルの数、暗号化されたファイルに対するバックアップの割合、全体的な検出遅延を測定した。
ROFBS$\alpha$は、システムに最小限の負荷を加えながら、高いバックアップ成功率と高速な検出を実現する。
しかし、ファイルを極端に高速に暗号化するランサムウェアに対する防御は、さらなる拡張を必要とするオープンな課題である。
関連論文リスト
- SHIELD: Secure Host-Independent Extensible Logging for Tamper-Proof Detection and Real-Time Mitigation of Ransomware Threats [17.861324495723487]
低レベルのモニタリングとネットワークブロックデバイス(NBD)技術を活用して,ディスクアクティビティの連続観察のためのオフホスト,タンパー保護計測を行うメトリクス取得フレームワークShiELDを紹介した。
私たちは、ディスクアクションの頻度に基づいて集約された単純なメトリクスとともに、深い機能を採用しています。
コンセプションのデプロイでは、ランサムウェア検出後の悪質なディスク操作を最小限のファイル損失とメモリ破損で停止させることにより、これらのメトリクスでトレーニングされたモデルを用いてリアルタイムな緩和を実演する。
論文 参考訳(メタデータ) (2025-01-28T01:33:03Z) - A Comprehensive Analysis of Machine Learning Based File Trap Selection Methods to Detect Crypto Ransomware [0.6597195879147557]
ランサムウェア攻撃時のファイル損失を最小限に抑えるため、初期の実行段階でファイル修正を検出することが非常に重要であると考えられる。
本稿では、ファイル損失、検出遅延、エンドポイントオーバーヘッドを低減するための機械学習に基づく様々なトラップ選択手法について検討する。
論文 参考訳(メタデータ) (2024-09-13T13:31:24Z) - Ransomware Detection Using Machine Learning in the Linux Kernel [0.0]
Linuxベースのクラウド環境はランサムウェア攻撃の有利なターゲットになっている。
本稿では,拡張バークレーパケットフィルタ(eBPF)を用いて,アクティブプロセスに関するシステムコール情報を収集し,カーネルレベルで直接データを推測する手法を提案する。
論文 参考訳(メタデータ) (2024-09-10T12:17:23Z) - EmInspector: Combating Backdoor Attacks in Federated Self-Supervised Learning Through Embedding Inspection [53.25863925815954]
フェデレートされた自己教師付き学習(FSSL)は、クライアントの膨大な量の未ラベルデータの利用を可能にする、有望なパラダイムとして登場した。
FSSLはアドバンテージを提供するが、バックドア攻撃に対する感受性は調査されていない。
ローカルモデルの埋め込み空間を検査し,悪意のあるクライアントを検知する埋め込み検査器(EmInspector)を提案する。
論文 参考訳(メタデータ) (2024-05-21T06:14:49Z) - Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。
シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。
本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
論文 参考訳(メタデータ) (2024-05-20T08:35:39Z) - GuardFS: a File System for Integrated Detection and Mitigation of Linux-based Ransomware [8.576433180938004]
GuardFSは、ランサムウェアの検出と緩和を統合するファイルシステムベースのアプローチである。
bespokeオーバーレイファイルシステムを使用して、ファイルにアクセスする前にデータを抽出する。
このデータに基づいてトレーニングされたモデルは、ファイルシステムへのアクセスを難なくし、遅延し、追跡する3つの新しい防御構成によって使用される。
論文 参考訳(メタデータ) (2024-01-31T15:33:29Z) - Ransomware Detection Using Federated Learning with Imbalanced Datasets [0.0]
本稿では,データセットの不均衡を軽減するために,重み付きクロスエントロピー損失関数を提案する。
次に、最新の Windows ベースのランサムウェアファミリを用いた静的解析のケースについて、詳細な性能評価研究を行う。
論文 参考訳(メタデータ) (2023-11-13T21:21:39Z) - DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified
Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。
具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。
私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文 参考訳(メタデータ) (2023-03-20T17:25:22Z) - Minerva: A File-Based Ransomware Detector [2.139756658997758]
本稿では,ランサムウェア検出のための新しい堅牢なアプローチであるMinervaについて述べる。
Minervaは、回避攻撃に対する設計によって堅牢に設計されており、アーキテクチャと特徴の選択は、敵の操作に対するレジリエンスによって通知される。
検出されたランサムウェアの99%以上が0.52秒以内に識別され、ほぼゼロのオーバーヘッドでデータ損失防止技術が採用されている。
論文 参考訳(メタデータ) (2023-01-26T11:47:10Z) - Mate! Are You Really Aware? An Explainability-Guided Testing Framework
for Robustness of Malware Detectors [49.34155921877441]
マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。
次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。
我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
論文 参考訳(メタデータ) (2021-11-19T08:02:38Z) - Adversarial EXEmples: A Survey and Experimental Evaluation of Practical
Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。
我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。
これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文 参考訳(メタデータ) (2020-08-17T07:16:57Z) - Detecting malicious PDF using CNN [46.86114958340962]
悪意のあるPDFファイルは、コンピュータセキュリティに対する最大の脅威の1つだ。
本稿では,ファイルのバイトレベルにおける畳み込みニューラルネットワーク(CNN)のアンサンブルを用いた新しいアルゴリズムを提案する。
オンラインでダウンロード可能な90000ファイルのデータセットを用いて,本手法はPDFマルウェアの高検出率(94%)を維持していることを示す。
論文 参考訳(メタデータ) (2020-07-24T18:27:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。