会员服务
分析 · ICMP · 识别 · 异常流量 · 安全威胁 ·
1 月 9 日
The Potential of Erroneous Outbound Traffic Analysis to Unveil Silent Internal Anomalies
翻译:基于异常出站流量分析揭示内部静默异常的潜力
Andrea Sordello,Zhihao Wang,Kai Huang,Alessandro Cornacchia,Marco Mellia
Andrea Sordello,Zhihao Wang,Kai Huang,Alessandro Cornacchia,Marco Mellia
from arxiv, Accepted and presented at ACM IMC 2025 Student Workshop

Passive measurement has traditionally focused on inbound traffic to detect malicious activity, based on the assumption that threats originate externally. In this paper, we offer a complementary perspective by examining outbound traffic, and argue that a narrow subset -- what we term erroneous outbound traffic -- is a lighter and revealing yet overlooked data source for identifying a broad range of security threats and network problems. This traffic consists of packets sent by internal hosts that either receive no response, trigger ICMP errors, or are ICMP error messages themselves generated in response to unsolicited requests. To demonstrate its potential, we collect and analyse erroneous traffic from a large network, uncovering a variety of previously unnoticed issues, including misconfigurations, obsolete deployments and compromised hosts.


翻译:传统被动测量通常聚焦于入站流量以检测恶意活动,其基本假设是威胁源自外部。本文通过考察出站流量提供了一个互补视角,并论证一个狭窄的子集——我们称之为异常出站流量——是识别广泛安全威胁与网络问题的一种更轻量化、更具揭示性却长期被忽视的数据源。该流量由内部主机发送的数据包构成,这些数据包要么未收到任何响应,要么触发了ICMP错误,要么本身就是响应非请求报文而产生的ICMP错误消息。为验证其潜力,我们收集并分析了来自大型网络的异常流量,发现了多种先前未被注意的问题,包括配置错误、过时部署及受感染主机。
0
下载
关闭预览

相关内容

分布外如何检测?东大等最新《视觉语言模型时代的广义异常检测及其拓展》综述
分布外如何检测?东大等最新《视觉语言模型时代的广义异常检测及其拓展》综述
专知会员服务
25+阅读 · 2024年8月2日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
基于图注意力机制和Transformer的异常检测
基于图注意力机制和Transformer的异常检测
专知会员服务
62+阅读 · 2022年5月16日
【CMU博士论文】使用静态和动态图来异常检测,Mining Anomalies using Static and Dynamic Graphs
【CMU博士论文】使用静态和动态图来异常检测,Mining Anomalies using Static and Dynamic Graphs
专知会员服务
68+阅读 · 2020年5月26日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
专知会员服务
87+阅读 · 2020年3月17日
网络流量监测与分析大数据综述,A Survey on Big Data for Network Traffic Monitoring and Analysis
网络流量监测与分析大数据综述,A Survey on Big Data for Network Traffic Monitoring and Analysis
专知会员服务
65+阅读 · 2020年3月5日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【KDD2020-Tutorial】深度学习异常检测,180页ppt
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
49+阅读 · 2020年8月28日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
异常检测的阈值,你怎么选?给你整理好了...
异常检测的阈值,你怎么选?给你整理好了...
机器学习算法与Python学习
10+阅读 · 2018年9月19日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
抽样环境下基于流记录的行为特征分析与多分类器识别模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向智能交通的车联网时空数据流异常分析研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
社交网络级联数据流异常检测模型研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂公共环境下群体行为尺度自适应建模与特定异常行为识别算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于调制信号窗内模型的电力系统动态相量测量误差分析及方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
Refining Decision Boundaries In Anomaly Detection Using Similarity Search Within the Feature Space
Arxiv
0+阅读 · 2月2日
Causal Characterization of Measurement and Mechanistic Anomalies
Arxiv
0+阅读 · 1月30日
Multi-Cue Anomaly Detection and Localization under Data Contamination
Arxiv
0+阅读 · 1月30日
AnoMod: A Dataset for Anomaly Detection and Root Cause Analysis in Microservice Systems
Arxiv
0+阅读 · 1月30日
When Anomalies Depend on Context: Learning Conditional Compatibility for Anomaly Detection
Arxiv
0+阅读 · 1月30日
Dealing with Uncertainty in Contextual Anomaly Detection
Arxiv
0+阅读 · 1月28日
A Multi-directional Meta-Learning Framework for Class-Generalizable Anomaly Detection
Arxiv
0+阅读 · 1月27日
Wavelet-Aware Anomaly Detection in Multi-Channel User Logs via Deviation Modulation and Resolution-Adaptive Attention
Arxiv
0+阅读 · 1月18日
Cutting Corners on Uncertainty: Zonotope Abstractions for Stream-based Runtime Monitoring
Arxiv
0+阅读 · 1月16日
Behavioral Analytics for Continuous Insider Threat Detection in Zero-Trust Architectures
Arxiv
0+阅读 · 1月10日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分析
ICMP
识别
异常流量
安全威胁
最新内容
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
专知会员服务
2+阅读 · 今天7:11
人工智能赋能无人机:俄乌战争(万字长文)
人工智能赋能无人机:俄乌战争(万字长文)
专知会员服务
4+阅读 · 今天6:56
国外海军作战管理系统与作战训练系统
国外海军作战管理系统与作战训练系统
专知会员服务
2+阅读 · 今天4:16
美军条令《海军陆战队规划流程(2026版)》
美军条令《海军陆战队规划流程(2026版)》
专知会员服务
9+阅读 · 今天3:36
《压缩式分布式交互仿真标准》120页
《压缩式分布式交互仿真标准》120页
专知会员服务
4+阅读 · 今天3:21
《电子战数据交换模型研究报告》
《电子战数据交换模型研究报告》
专知会员服务
6+阅读 · 今天3:13
美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷
美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷
专知会员服务
4+阅读 · 今天2:55
《基于Transformer的异常舰船导航识别与跟踪》80页
《基于Transformer的异常舰船导航识别与跟踪》80页
专知会员服务
7+阅读 · 今天2:45
《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》
《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》
专知会员服务
6+阅读 · 今天2:41
《低数据领域军事目标检测模型研究》
《低数据领域军事目标检测模型研究》
专知会员服务
6+阅读 · 今天2:37
《为韧性而设计:在战略不确定时代提升军事空军基地的生存能力》
《为韧性而设计:在战略不确定时代提升军事空军基地的生存能力》
专知会员服务
6+阅读 · 今天2:32
【CMU博士论文】物理世界的视觉感知与深度理解
【CMU博士论文】物理世界的视觉感知与深度理解
专知会员服务
10+阅读 · 4月22日
多智能体系统:从经典范式到大基础模型驱动的未来
多智能体系统:从经典范式到大基础模型驱动的未来
专知会员服务
13+阅读 · 4月22日
伊朗战争停火期间美军关键弹药状况分析
伊朗战争停火期间美军关键弹药状况分析
专知会员服务
8+阅读 · 4月22日
电子战革命:塑造战场的十年突破(2015–2025)
电子战革命:塑造战场的十年突破(2015–2025)
专知会员服务
6+阅读 · 4月22日
相关VIP内容
分布外如何检测?东大等最新《视觉语言模型时代的广义异常检测及其拓展》综述
分布外如何检测?东大等最新《视觉语言模型时代的广义异常检测及其拓展》综述
专知会员服务
25+阅读 · 2024年8月2日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
基于图注意力机制和Transformer的异常检测
基于图注意力机制和Transformer的异常检测
专知会员服务
62+阅读 · 2022年5月16日
【CMU博士论文】使用静态和动态图来异常检测,Mining Anomalies using Static and Dynamic Graphs
【CMU博士论文】使用静态和动态图来异常检测,Mining Anomalies using Static and Dynamic Graphs
专知会员服务
68+阅读 · 2020年5月26日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
专知会员服务
87+阅读 · 2020年3月17日
网络流量监测与分析大数据综述,A Survey on Big Data for Network Traffic Monitoring and Analysis
网络流量监测与分析大数据综述,A Survey on Big Data for Network Traffic Monitoring and Analysis
专知会员服务
65+阅读 · 2020年3月5日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【KDD2020-Tutorial】深度学习异常检测,180页ppt
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
49+阅读 · 2020年8月28日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
异常检测的阈值,你怎么选?给你整理好了...
异常检测的阈值,你怎么选?给你整理好了...
机器学习算法与Python学习
10+阅读 · 2018年9月19日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
Refining Decision Boundaries In Anomaly Detection Using Similarity Search Within the Feature Space
Arxiv
0+阅读 · 2月2日
Causal Characterization of Measurement and Mechanistic Anomalies
Arxiv
0+阅读 · 1月30日
Multi-Cue Anomaly Detection and Localization under Data Contamination
Arxiv
0+阅读 · 1月30日
AnoMod: A Dataset for Anomaly Detection and Root Cause Analysis in Microservice Systems
Arxiv
0+阅读 · 1月30日
When Anomalies Depend on Context: Learning Conditional Compatibility for Anomaly Detection
Arxiv
0+阅读 · 1月30日
Dealing with Uncertainty in Contextual Anomaly Detection
Arxiv
0+阅读 · 1月28日
A Multi-directional Meta-Learning Framework for Class-Generalizable Anomaly Detection
Arxiv
0+阅读 · 1月27日
Wavelet-Aware Anomaly Detection in Multi-Channel User Logs via Deviation Modulation and Resolution-Adaptive Attention
Arxiv
0+阅读 · 1月18日
Cutting Corners on Uncertainty: Zonotope Abstractions for Stream-based Runtime Monitoring
Arxiv
0+阅读 · 1月16日
Behavioral Analytics for Continuous Insider Threat Detection in Zero-Trust Architectures
Arxiv
0+阅读 · 1月10日
相关基金
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
抽样环境下基于流记录的行为特征分析与多分类器识别模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向智能交通的车联网时空数据流异常分析研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
社交网络级联数据流异常检测模型研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂公共环境下群体行为尺度自适应建模与特定异常行为识别算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于调制信号窗内模型的电力系统动态相量测量误差分析及方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top