論文の概要: CLOUDBURST: Cloud-Layer Observations Using Beacons for Unified Real-time Surveillance and Threat Attribution

• arxiv url: http://arxiv.org/abs/2605.12976v1
• Date: Wed, 13 May 2026 04:14:21 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-14 23:30:27.80494
• Title: CLOUDBURST: Cloud-Layer Observations Using Beacons for Unified Real-time Surveillance and Threat Attribution
• Title（参考訳）: CLOUDBURST:ビーコンを用いたクラウド層観測
• Authors: Abraham Itzhak Weinberg,
• Abstract要約: 現代のクラウドネイティブ環境は、従来のファイルベースのシナリオと根本的に異なるエクスプロイト脅威面を提供する。 textbfCLOUDBURSTは、クラウドネイティブな受動的ビーコンの分類と測定のための最初の公式なフレームワークである。
• 参考スコア（独自算出の注目度）: 0.2538209532048867
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Modern cloud-native environments present a fundamentally different exfiltration threat surface than traditional file-based scenarios. Attackers targeting AWS, GCP, Azure, and OCI steal S3 presigned URLs, container images, Kubernetes secrets, Terraform state modules, and IAM role tokens -- artefacts that existing honeytoken and beacon frameworks do not address. We present \textbf{CLOUDBURST}, the first formal taxonomy and measurement framework for cloud-native passive beacons, comprising six vector classes across four major cloud providers. We introduce the \textit{Cloud Attribution Score} (CAS), a four-component metric that explicitly models ephemeral infrastructure penalty ($E_p$), IAM coverage depth ($I_c$), and multi-cloud correlation bonus ($M_b$) -- dimensions absent from all prior attribution quality metrics. Experiments across $21$ deployed beacons, $205$ simulated callbacks, and three attacker sophistication levels yield four principal findings. First, IAM Canary Roles achieve the highest CAS (mean $0.450$) and Detection Resistance (DR $= 0.873$), making them the most deployable vector. Second, S3 Presigned URLs achieve the highest detection resistance (DR $= 0.890$), surviving all three cloud-native scanner models (AWS Macie, Checkov/tfsec, Prisma Cloud/Wiz). Third, ephemeral infrastructure churn degrades CAS from $\approx 0.79$ at deployment to $\approx 0.18$--$0.22$ at $48$ hours for all vectors ($p < 0.001$), establishing the first quantitative model of attribution decay in containerised environments. Fourth, Serverless Function Triggers exhibit the worst detection resistance (DR $= 0.611$) due to their explicit outbound HTTP callback pattern, motivating covert callback channel design as future work. No significant CAS difference is observed across cloud providers ($H = 1.99$, $p = 0.57$), confirming that CLOUDBURST is provider-agnostic in its effectiveness.
• Abstract（参考訳）: 現代のクラウドネイティブ環境は、従来のファイルベースのシナリオと根本的に異なるエクスプロイト脅威面を提供する。 AWS、GCP、Azure、OCIをターゲットにした攻撃者は、S3に割り当てられたURL、コンテナイメージ、Kubernetesシークレット、Terraform状態モジュール、IAMロールトークンを盗む。 そこで本研究では,4つのクラウドプロバイダにまたがる6つのベクトルクラスからなる,クラウドネイティブな受動的ビーコンの分類と測定のための最初の公式なフレームワークである,‘textbf{CLOUDBURST} を紹介する。 我々は、短命のインフラストラクチャペナルティ(E_p$)、IAMカバレッジの深さ(I_c$)、マルチクラウド相関ボーナス(M_b$)を明示的にモデル化する4成分のメトリクスである、CAS(textit{Cloud Attribution Score})を紹介した。 21ドルのデプロイビーコン、25ドルのシミュレーションコールバック、3人の攻撃者の高度なレベルが4つの主要な発見をもたらしている。 まず、IAMカナリアロールは最も高いCAS(平均$0.450$)と検出抵抗(DR$=0.873$)を達成し、最もデプロイ可能なベクタとなる。 次に、S3プリサインされたURLは、最も高い検出耐性(DR $=0.890$)を達成し、3つのクラウドネイティブスキャナモデル(AWS Macie、Checkov/tfsec、Prisma Cloud/Wiz)を生き残る。 第3に、一時的なインフラストラクチャチャーンでは、デプロイ時に$\approx 0.79$から$\approx 0.18$--$0.22$まで、すべてのベクトル(p < 0.001$)に対して48ドルの時間でCASを分解し、コンテナ化された環境での属性減衰の最初の定量的モデルを確立する。 第4に、サーバレス関数トリガーは、明示的なアウトバウンドHTTPコールバックパターンのため、最悪の検出抵抗(DR $= 0.611$)を示し、将来の作業として秘密のコールバックチャネル設計を動機付けている。 クラウドプロバイダ間で有意なCAS差(H = 1.99$, $p = 0.57$)は見られず、CLOUDBURSTがプロバイダに依存しないことを確認する。

関連論文リスト

• What Do EEG Foundation Models Capture from Human Brain Signals? [64.48249643001402]
  現代の脳波基礎モデルは、自己教師付き事前訓練を通じて生信号から直接学習する。 我々は3つのサブクエストに分解する: モデルが何を学習するか、モデルを何に使用するのか、そしてどのように説明できるのか。 3つの基礎モデル(CSBrain, CBraMod, LaBraM),5つの臨床タスク(MDD, Stress, ISRUC-Sleep, TUSL, Siena)と6ファミリー63機能レキシコンを含む。
  論文  参考訳（メタデータ） (2026-05-12T01:57:53Z)
• ComplexMCP: Evaluation of LLM Agents in Dynamic, Interdependent, and Large-Scale Tool Sandbox [61.862814740220806]
  $textbfComplexMCP$は厳格な条件下でエージェントを評価するために設計されたベンチマークである。 Model Context Protocol (MCP)上に構築された$textbfComplexMCP$は300以上の精巧にテストされたツールを提供する。
  論文  参考訳（メタデータ） (2026-05-11T16:20:51Z)
• Irminsul: MLA-Native Position-Independent Caching for Agentic LLM Serving [0.11099872871193028]
  本稿では,SG の radix キャッシュを拡張した Irminsul を提案する。 DeepSeek-V2-Lite (16B/2.4B)、Kimi Moonlight-16B-A3B、JoyAI-Flash (48B/3B)の3つのネイティブMLA-MoEデプロイメントを評価した。
  論文  参考訳（メタデータ） (2026-05-07T05:36:03Z)
• Learning Hippo: Multi-attractor Dynamics and Stability Effects in a Biologically Detailed CA3 Extension of Hopfield Networks [0.0]
  本稿では,CA3における古典ホップフィールド/マーの自動連想メモリモデルの拡張について述べる。 われわれは10個体群(非対称錐体サブタイプ2種,GABA作動性インターニューロンクラス8種),4つのコンパートメント,複数ルール可塑性,およびバイモーダルコリン作動性エンコーディング/コンソリデーションサイクルを実装した。
  論文  参考訳（メタデータ） (2026-04-22T15:28:17Z)
• Topological Characterization of Churn Flow and Unsupervised Correction to the Wu Flow-Regime Map in Small-Diameter Vertical Pipes [0.0]
  特徴曲面(ECS)を用いた最初のトポロジに基づく特徴評価手法を提案する。 この研究はチャーンフローの最初の数学的定義を提供し、教師なしトポロジカル記述子は機械学的なモデルに挑戦し修正できることを示した。
  論文  参考訳（メタデータ） (2026-04-07T17:59:15Z)
• Learning Accurate Segmentation Purely from Self-Supervision [87.78965637247107]
  Selfmentは完全に自己管理型のフレームワークで、人間のラベルなしでオブジェクトを生画像から直接分割する。 Selfmentは、複数のベンチマークで新しい最先端(SoTA)結果を設定する。
  論文  参考訳（メタデータ） (2026-02-27T07:36:32Z)
• Time Is All It Takes: Spike-Retiming Attacks on Event-Driven Spiking Neural Networks [87.16809558673403]
  スパイキングニューラルネットワーク(SNN)は離散スパイクで計算し、時間構造を利用する。 イベント駆動SNNにおけるスパイク数と振幅を保存しながら、既存のスパイクを繰り返すタイミングのみの敵について検討する。
  論文  参考訳（メタデータ） (2026-02-03T09:06:53Z)
• Cloud Security Leveraging AI: A Fusion-Based AISOC for Malware and Log Behaviour Detection [0.0]
  クラウドセキュリティ運用センター(SOC)は、洞察の可視化とコントロールを提供することで、クラウドガバナンス、リスク、コンプライアンスを可能にする。 私たちは、クラウドネイティブなインスツルメンテーションとMLベースの検出を組み合わせた、AI強化セキュリティオペレーションセンター(AISOC)をAWS上に実装しています。
  論文  参考訳（メタデータ） (2025-12-16T21:56:11Z)
• Hierarchical Federated Graph Attention Networks for Scalable and Resilient UAV Collision Avoidance [0.5505634045241287]
  衝突回避を実践するためにバランスをとる必要がある最も重要な指標は、リアルタイムのパフォーマンス、敵のレジリエンス、プライバシー保護である。 我々は適応型微分プライバシー機構を提案し,実時間脅威の評価に基づいて雑音レベル$(in [0.1, 1.0])$を動的に低減する。 このアーキテクチャは500UAVのスケーラブルなシナリオを提供し、衝突速度は2.0%$、ビザンティンの耐障害性は$f n/3$である。
  論文  参考訳（メタデータ） (2025-11-05T12:01:00Z)
• Adversarial robustness against multiple $l_p$-threat models at the price of one and how to quickly fine-tune robust models to another threat model [79.05253587566197]
  対向的堅牢性を実現するために, 対向的トレーニング (AT) を単一$l_p$-threatモデルで行うことが広く議論されている。 本稿では,$l_p$-threatモデルの結合に対する対角的ロバスト性を実現するための,シンプルで効率的なトレーニング手法を開発する。
  論文  参考訳（メタデータ） (2021-05-26T12:20:47Z)
• Improving Robustness and Generality of NLP Models Using Disentangled Representations [62.08794500431367]
  スーパービジョンニューラルネットワークはまず入力$x$を単一の表現$z$にマップし、次に出力ラベル$y$にマッピングする。 本研究では,非交叉表現学習の観点から,NLPモデルの堅牢性と汎用性を改善する手法を提案する。 提案した基準でトレーニングしたモデルは、広範囲の教師付き学習タスクにおいて、より堅牢性とドメイン適応性を向上することを示す。
  論文  参考訳（メタデータ） (2020-09-21T02:48:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。