Abstract:Machine learning (ML) has been seen as a great ally of security. All his potential to automate actions with some level of intelligence has called the attention of industry which is using it on security systems. However, attackers have also noted all ML potential. In a first moment, attackers have tried to fight MLbased security tools through the study and exploitation of weak points in ML techniques. It is named as adversarial machine learning. Besides this first application, someone could apply a ML-based too… Show more
“…Desta forma, o estudo de novos modelos de botnet é uma maneira de ajudar no desenvolvimento de novas ferramentas de defesa. Neste sentido, o conteúdo deste trabalho baseia-se na melhoria do simulador de botnets Simbo, apresentado por Balabanian et al (2016), para permitir seu uso em simulações de botnets avançadas como as apresentadas por Danziger et al (2017). Tais botnets utilizam técnicas de aprendizado de máquina (ML) como um motor inteligente e não dependem mais do botmaster para suas tomadas de decisão.…”
Este trabalho teve como objetivo aprimorar o simulador Simbo, projetado para simulações de botnets que façam uso de novas técnicas de ataque baseadas no uso de aprendizado de máquina. Para alcançar esse objetivo, propusemos um cenário no qual os bots atuam no host infectado filtrando o tráfego da rede e reportando informações relevantes para seu centro de comando e controle que, dotado de um motor inteligente, é responsável pela tomada de decisões. A fim de melhorar também a escalabilidade do simulador, desenvolvemos uma solução para distribuir a simulação em vários núcleos de processamento, aumentando o desempenho do simulador. Esta solução permitirá o estudo de cenários maiores e mais complexos que os avaliados até o momento.
“…Desta forma, o estudo de novos modelos de botnet é uma maneira de ajudar no desenvolvimento de novas ferramentas de defesa. Neste sentido, o conteúdo deste trabalho baseia-se na melhoria do simulador de botnets Simbo, apresentado por Balabanian et al (2016), para permitir seu uso em simulações de botnets avançadas como as apresentadas por Danziger et al (2017). Tais botnets utilizam técnicas de aprendizado de máquina (ML) como um motor inteligente e não dependem mais do botmaster para suas tomadas de decisão.…”
Este trabalho teve como objetivo aprimorar o simulador Simbo, projetado para simulações de botnets que façam uso de novas técnicas de ataque baseadas no uso de aprendizado de máquina. Para alcançar esse objetivo, propusemos um cenário no qual os bots atuam no host infectado filtrando o tráfego da rede e reportando informações relevantes para seu centro de comando e controle que, dotado de um motor inteligente, é responsável pela tomada de decisões. A fim de melhorar também a escalabilidade do simulador, desenvolvemos uma solução para distribuir a simulação em vários núcleos de processamento, aumentando o desempenho do simulador. Esta solução permitirá o estudo de cenários maiores e mais complexos que os avaliados até o momento.
Recent advancements in artificial intelligence (AI) technologies have induced tremendous growth in innovation and automation. Although these AI technologies offer significant benefits, they can be used maliciously. Highly targeted and evasive attacks in benign carrier applications, such as DeepLocker, have demonstrated the intentional use of AI for harmful purposes. Threat actors are constantly changing and improving their attack strategy with particular emphasis on the application of AI-driven techniques in the attack process, called
AI-based cyber attack
, which can be used in conjunction with conventional attack techniques to cause greater damage. Despite several studies on AI and security, researchers have not summarized AI-based cyber attacks enough to be able to understand the adversary’s actions and to develop proper defenses against such attacks. This study aims to explore existing studies of AI-based cyber attacks and to map them onto a proposed framework, providing insight into new threats. Our framework includes the classification of several aspects of malicious uses of AI during the cyber attack life cycle and provides a basis for their detection to predict future threats. We also explain how to apply this framework to analyze AI-based cyber attacks in a hypothetical scenario of a critical smart grid infrastructure.
Este trabalho teve como objetivo melhorar o simulador Simbo que foi projetado para simulações de botnets que façam uso de novas técnicas de ataque, destacando-se aquelas baseadas no uso de aprendizado de máquina. Para alcançar esse objetivo, propusemos um cenário no qual os bots atuam no host infectado filtrando o tráfego da rede e reportando informações relevantes para seu centro de comando e controle que, dotado de um motor inteligente, é responsável pela tomada de decisões. No desenvolvimento deste cenário, notou-se que sua escalabilidade seria comprometida se não houvesse uma forma de paralelizar o trabalho realizado pelos bots. Assim, desenvolvemos uma solução para distribuir a simulação em vários núcleos de processamento, obtendo-se um ganho de velocidade com fator de 3.0. Esta solução irá permitir o estudo de novos cenários, dentre eles, cita-se aquele em que os bots também farão uso de técnicas de inteligência computacional.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.