会员服务
Networking · 可理解性 · 可辨认的 · search engine · MINE ·
2023 年 9 月 23 日
Cloud Watching: Understanding Attacks Against Cloud-Hosted Services
翻译:观云:理解针对云托管服务的攻击
Liz Izhikevich,Manda Tran,Michalis Kallitsis,Aurore Fass,Zakir Durumeric
Liz Izhikevich,Manda Tran,Michalis Kallitsis,Aurore Fass,Zakir Durumeric
from arxiv, Proceedings of the 2023 ACM Internet Measurement Conference (IMC '23), October 24--26, 2023, Montreal, QC, Canada

Cloud computing has dramatically changed service deployment patterns. In this work, we analyze how attackers identify and target cloud services in contrast to traditional enterprise networks and network telescopes. Using a diverse set of cloud honeypots in 5~providers and 23~countries as well as 2~educational networks and 1~network telescope, we analyze how IP address assignment, geography, network, and service-port selection, influence what services are targeted in the cloud. We find that scanners that target cloud compute are selective: they avoid scanning networks without legitimate services and they discriminate between geographic regions. Further, attackers mine Internet-service search engines to find exploitable services and, in some cases, they avoid targeting IANA-assigned protocols, causing researchers to misclassify at least 15\% of traffic on select ports. Based on our results, we derive recommendations for researchers and operators.


翻译:云计算已深刻改变了服务部署模式。本研究通过对比传统企业网络与网络望远镜,分析攻击者如何识别并针对云服务实施攻击。我们在5个云服务提供商、23个国家部署多样化云蜜罐,同时结合2个教育网络和1个网络望远镜,研究IP地址分配、地理位置、网络属性及服务端口选择等因素如何影响云环境中被攻击的目标。研究发现,针对云计算的扫描器具有选择性:它们会避开无合法服务的网络,并对不同地理区域进行区分。此外,攻击者会利用互联网服务搜索引擎发现可攻击的服务,在某些情况下,他们会刻意避免针对IANA分配的协议,导致研究人员在特定端口上对至少15%的流量进行误分类。基于研究结果,我们为研究人员和运维人员提出了相关建议。
0
下载
关闭预览

相关内容

Networking:IFIP International Conferences on Networking。 Explanation:国际网络会议。 Publisher:IFIP。 SIT: http://dblp.uni-trier.de/db/conf/networking/index.html
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
82+阅读 · 2020年7月26日
【亚马逊-WWW2020】不解析,生成!用于面向任务的语义分析的序列到序列体系结构,Don't Parse, Generate! A Sequence to Sequence Architecture for Task-Oriented Semantic Parsing
【亚马逊-WWW2020】不解析,生成!用于面向任务的语义分析的序列到序列体系结构,Don't Parse, Generate! A Sequence to Sequence Architecture for Task-Oriented Semantic Parsing
专知会员服务
15+阅读 · 2020年2月1日
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
32+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
164+阅读 · 2019年10月12日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
Hamilton-Jacibi方程的弱KAM理论
国家自然科学基金
2+阅读 · 2017年12月31日
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
直接优化半周长线长的VLSI两阶段迭代布局算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
Poisson流形上的修正Hamilton方法
国家自然科学基金
0+阅读 · 2014年12月31日
海量Web用户生成内容物化关键技术
国家自然科学基金
2+阅读 · 2014年12月31日
SEMQA: Semi-Extractive Multi-Source Question Answering
Arxiv
0+阅读 · 2023年11月8日
GDlog: A GPU-Accelerated Deductive Engine
Arxiv
0+阅读 · 2023年11月3日
GateLoop: Fully Data-Controlled Linear Recurrence for Sequence Modeling
Arxiv
0+阅读 · 2023年11月3日
ACQUIRED: A Dataset for Answering Counterfactual Questions In Real-Life Videos
Arxiv
0+阅读 · 2023年11月2日
Transformers in Medical Imaging: A Survey
Arxiv
15+阅读 · 2022年1月24日
Large-Scale Deep Learning Optimizations: A Comprehensive Survey
Arxiv
23+阅读 · 2021年11月2日
Graph Self-Supervised Learning: A Survey
Arxiv
15+阅读 · 2021年8月5日
The Deep Learning Compiler: A Comprehensive Survey
Arxiv
16+阅读 · 2020年2月6日
Multilingual Sentiment Analysis: An RNN-Based Framework for Limited Data
Arxiv
12+阅读 · 2018年6月8日
DiSAN: Directional Self-Attention Network for RNN/CNN-Free Language Understanding
Arxiv
16+阅读 · 2017年11月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Networking
可理解性
可辨认的
search engine
MINE
最新内容
乌军利用美国“黄蜂”无人机摧毁俄军后勤
乌军利用美国“黄蜂”无人机摧毁俄军后勤
专知会员服务
4+阅读 · 6月7日
《支持作战级人机协同智能的交互式OODA流程》
《支持作战级人机协同智能的交互式OODA流程》
专知会员服务
10+阅读 · 6月7日
《军事地面机动的概率等时分析:未来自适应模型的多方法协同》
《军事地面机动的概率等时分析:未来自适应模型的多方法协同》
专知会员服务
3+阅读 · 6月7日
大语言模型与物联网:大语言模型与物联网融合全面综述
大语言模型与物联网:大语言模型与物联网融合全面综述
专知会员服务
8+阅读 · 6月7日
【伯克利博士论文】基于动作分块策略的强化学习
【伯克利博士论文】基于动作分块策略的强化学习
专知会员服务
3+阅读 · 6月7日
Transformer增强强化学习:通信网络基础与应用综述
Transformer增强强化学习:通信网络基础与应用综述
专知会员服务
3+阅读 · 6月7日
ICML 2026 | SARDI:扩散语言模型的自增强检索
ICML 2026 | SARDI:扩散语言模型的自增强检索
专知会员服务
8+阅读 · 6月6日
长时程具身智能安全综述:机器人操作的跨层分析
长时程具身智能安全综述:机器人操作的跨层分析
专知会员服务
10+阅读 · 6月6日
从“杀伤链”到“杀伤网”:新时代防空反导体系的真正需求
从“杀伤链”到“杀伤网”:新时代防空反导体系的真正需求
专知会员服务
14+阅读 · 6月6日
《锻造军官能力:军官发展的军事训练、学术教育及设计思维导向创新的多维度研究》最新300页
《锻造军官能力:军官发展的军事训练、学术教育及设计思维导向创新的多维度研究》最新300页
专知会员服务
9+阅读 · 6月6日
《国防领域安全采用大语言模型的战略蓝图》
《国防领域安全采用大语言模型的战略蓝图》
专知会员服务
11+阅读 · 6月6日
《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
专知会员服务
12+阅读 · 6月6日
CVPR2026奖项公布,谷歌D4RT最佳论文获奖,何恺明ResNet、YOLO获时间检验奖!
CVPR2026奖项公布,谷歌D4RT最佳论文获奖,何恺明ResNet、YOLO获时间检验奖!
专知会员服务
8+阅读 · 6月6日
ICML 2026 | 演化选择的因果建模
ICML 2026 | 演化选择的因果建模
专知会员服务
11+阅读 · 6月5日
综述|学习式3D表征最新进展与趋势
综述|学习式3D表征最新进展与趋势
专知会员服务
7+阅读 · 6月5日
相关VIP内容
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
82+阅读 · 2020年7月26日
【亚马逊-WWW2020】不解析,生成!用于面向任务的语义分析的序列到序列体系结构,Don't Parse, Generate! A Sequence to Sequence Architecture for Task-Oriented Semantic Parsing
【亚马逊-WWW2020】不解析,生成!用于面向任务的语义分析的序列到序列体系结构,Don't Parse, Generate! A Sequence to Sequence Architecture for Task-Oriented Semantic Parsing
专知会员服务
15+阅读 · 2020年2月1日
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
32+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
164+阅读 · 2019年10月12日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
相关论文
SEMQA: Semi-Extractive Multi-Source Question Answering
Arxiv
0+阅读 · 2023年11月8日
GDlog: A GPU-Accelerated Deductive Engine
Arxiv
0+阅读 · 2023年11月3日
GateLoop: Fully Data-Controlled Linear Recurrence for Sequence Modeling
Arxiv
0+阅读 · 2023年11月3日
ACQUIRED: A Dataset for Answering Counterfactual Questions In Real-Life Videos
Arxiv
0+阅读 · 2023年11月2日
Transformers in Medical Imaging: A Survey
Arxiv
15+阅读 · 2022年1月24日
Large-Scale Deep Learning Optimizations: A Comprehensive Survey
Arxiv
23+阅读 · 2021年11月2日
Graph Self-Supervised Learning: A Survey
Arxiv
15+阅读 · 2021年8月5日
The Deep Learning Compiler: A Comprehensive Survey
Arxiv
16+阅读 · 2020年2月6日
Multilingual Sentiment Analysis: An RNN-Based Framework for Limited Data
Arxiv
12+阅读 · 2018年6月8日
DiSAN: Directional Self-Attention Network for RNN/CNN-Free Language Understanding
Arxiv
16+阅读 · 2017年11月20日
相关基金
Hamilton-Jacibi方程的弱KAM理论
国家自然科学基金
2+阅读 · 2017年12月31日
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
直接优化半周长线长的VLSI两阶段迭代布局算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
Poisson流形上的修正Hamilton方法
国家自然科学基金
0+阅读 · 2014年12月31日
海量Web用户生成内容物化关键技术
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top