无需对手的可用性攻击：来自企业局域网的证据 (Availability Attacks Without an Adversary: Evidence from Enterprise LANs) - 专知论文

会员服务 ·

0

攻击 · DOS · 实证研究 · 对接 · 操作 ·

Availability Attacks Without an Adversary: Evidence from Enterprise LANs

翻译：无需对手的可用性攻击：来自企业局域网的证据

Rajendra Paudyal,Rajendra Upadhyay,Al Nahian Bin Emran,Lisa Donnan,Duminda Wijesekera

Denial-of-Service (DoS) conditions in enterprise networks are commonly attributed to malicious actors. However, availability can also be compromised by benign non-malicious insider behavior. This paper presents an empirical study of a production enterprise LAN that demonstrates how routine docking and undocking of user endpoints repeatedly trigger rapid recalculations of the control plane of the Rapid Spanning Tree Protocol (RSTP) [1]. Although protocol-compliant and nonmalicious, these events introduce transient forwarding disruptions of approximately 2-4 seconds duration that degrade realtime streaming (voice and video) services while remaining largely undetected by conventional security monitoring. We map this phenomenon to the NIST and MITRE insider threat frameworks, characterizing it as an unintentional insider-driven availability breach, and demonstrate that explicit edge-port configuration effectively mitigates the condition without compromising loop prevention

翻译：企业网络中的拒绝服务（DoS）状况通常归因于恶意行为者。然而，可用性也可能因良性的非恶意内部行为而受损。本文对某生产型企业局域网进行了一项实证研究，结果表明用户终端设备的常规对接与断开操作会反复触发快速生成树协议（RSTP）[1]控制平面的快速重计算。尽管这些事件符合协议规范且非恶意，但其引发的约2-4秒瞬时转发中断会降低实时流媒体（语音与视频）服务质量，而传统安全监控系统大多未能检测到此类异常。我们将该现象映射至NIST与MITRE内部威胁框架，将其定性为无意识内部行为驱动的可用性破坏，并证明显式边缘端口配置可在不影响环路预防功能的前提下有效缓解此状况。

0

相关内容

适应性异常检测在识别网络物理系统攻击中的应用：系统性文献综述

适应性异常检测在识别网络物理系统攻击中的应用：系统性文献综述

专知会员服务

17+阅读 · 2024年11月22日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

《重新思考网络安全决策：在不确定情况下利用认知启发法》2024最新论文

《重新思考网络安全决策：在不确定情况下利用认知启发法》2024最新论文

专知会员服务

26+阅读 · 2024年2月1日

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

专知会员服务

32+阅读 · 2023年12月1日

网络靶场《网络威胁可视化：在网络安全演习中提供可视化服务》2023最新59页报告

网络靶场《网络威胁可视化：在网络安全演习中提供可视化服务》2023最新59页报告

专知会员服务

41+阅读 · 2023年10月22日

《用于对抗性机器学习的博弈论方法：大数据与网络安全的结合》29页slides，普渡大学

《用于对抗性机器学习的博弈论方法：大数据与网络安全的结合》29页slides，普渡大学

专知会员服务

38+阅读 · 2023年4月19日

《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告，美国海军学院

《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告，美国海军学院

专知会员服务

24+阅读 · 2022年11月4日

《定义、测量和分析防御性网络战背景下的可防御性》2022最新106页论文，美国海军研究生院

《定义、测量和分析防御性网络战背景下的可防御性》2022最新106页论文，美国海军研究生院

专知会员服务

34+阅读 · 2022年10月25日

【AI+军事】附论文《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》

【AI+军事】附论文《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》

专知会员服务

64+阅读 · 2022年4月26日

【书籍】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页，Moving Target Defense II：Application of Game Theory and Adversarial Modeling

【书籍】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页，Moving Target Defense II：Application of Game Theory and Adversarial Modeling

专知会员服务

66+阅读 · 2022年4月14日

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

32+阅读 · 2022年11月12日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

40+阅读 · 2022年7月27日

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

专知

17+阅读 · 2022年4月16日

20个安全可靠的免费数据源，各领域数据任你挑

20个安全可靠的免费数据源，各领域数据任你挑

机器学习算法与Python学习

13+阅读 · 2019年5月9日

被动DNS，一个被忽视的安全利器

被动DNS，一个被忽视的安全利器

运维帮

11+阅读 · 2019年3月8日

微软重磅开源Recommenders：企业级可扩展推荐系统实践指南

微软重磅开源Recommenders：企业级可扩展推荐系统实践指南

AI前线

46+阅读 · 2019年2月25日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

AWS 上可用的公用数据集，任何人都可以免费访问

AWS 上可用的公用数据集，任何人都可以免费访问

AI研习社

11+阅读 · 2018年4月2日

最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS

最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS

专知

23+阅读 · 2018年1月18日

对抗样本再下一城，攻陷目标检测！自动驾驶或受攻击？UIUC学者构建欺骗检测器的对抗样本！

对抗样本再下一城，攻陷目标检测！自动驾驶或受攻击？UIUC学者构建欺骗检测器的对抗样本！

专知

29+阅读 · 2017年12月12日

面向网络虚拟化的网络层可信身份验证机制研究

国家自然科学基金

0+阅读 · 2017年12月31日

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

面向用户体验的无线异构软件定义网络资源管理研究

国家自然科学基金

2+阅读 · 2015年12月31日

异构密集无线网络的安全容量研究

国家自然科学基金

0+阅读 · 2015年12月31日

非确定型Web服务流程重组的可靠性验证技术

国家自然科学基金

1+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

分布式中继网络中的物理层攻击检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

云存储中无证书可证明数据持有方案关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

Highlight & Summarize: RAG without the jailbreaks

Arxiv

0+阅读 · 2月13日

Not-in-Perspective: Towards Shielding Google's Perspective API Against Adversarial Negation Attacks

Arxiv

0+阅读 · 2月10日

Safety-Efficacy Trade Off: Robustness against Data-Poisoning

Arxiv

0+阅读 · 1月31日

Uncovering and Understanding FPR Manipulation Attack in Industrial IoT Networks

Arxiv

0+阅读 · 1月20日

AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain

Arxiv

0+阅读 · 1月20日

Enhanced Cyber Threat Intelligence by Network Forensic Analysis for Ransomware as a Service(RaaS) Malwares

Arxiv

0+阅读 · 1月20日

Prompt-Induced Over-Generation as Denial-of-Service: A Black-Box Attack-Side Benchmark

Arxiv

0+阅读 · 1月17日

Beyond Max Tokens: Stealthy Resource Amplification via Tool Calling Chains in LLM Agents

Arxiv

0+阅读 · 1月16日

LatentRefusal: Latent-Signal Refusal for Unanswerable Text-to-SQL Queries

Arxiv

0+阅读 · 1月15日

Bit of a Close Talker: A Practical Guide to Serverless Cloud Co-Location Attacks

Arxiv

0+阅读 · 1月13日

VIP会员

文章信息

相关主题

相关VIP内容

适应性异常检测在识别网络物理系统攻击中的应用：系统性文献综述

适应性异常检测在识别网络物理系统攻击中的应用：系统性文献综述

专知会员服务

17+阅读 · 2024年11月22日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

《重新思考网络安全决策：在不确定情况下利用认知启发法》2024最新论文

《重新思考网络安全决策：在不确定情况下利用认知启发法》2024最新论文

专知会员服务

26+阅读 · 2024年2月1日

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

专知会员服务

32+阅读 · 2023年12月1日

网络靶场《网络威胁可视化：在网络安全演习中提供可视化服务》2023最新59页报告

网络靶场《网络威胁可视化：在网络安全演习中提供可视化服务》2023最新59页报告

专知会员服务

41+阅读 · 2023年10月22日

《用于对抗性机器学习的博弈论方法：大数据与网络安全的结合》29页slides，普渡大学

《用于对抗性机器学习的博弈论方法：大数据与网络安全的结合》29页slides，普渡大学

专知会员服务

38+阅读 · 2023年4月19日

《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告，美国海军学院

《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告，美国海军学院

专知会员服务

24+阅读 · 2022年11月4日

《定义、测量和分析防御性网络战背景下的可防御性》2022最新106页论文，美国海军研究生院

《定义、测量和分析防御性网络战背景下的可防御性》2022最新106页论文，美国海军研究生院

专知会员服务

34+阅读 · 2022年10月25日

【AI+军事】附论文《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》

【AI+军事】附论文《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》

专知会员服务

64+阅读 · 2022年4月26日

【书籍】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页，Moving Target Defense II：Application of Game Theory and Adversarial Modeling

【书籍】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页，Moving Target Defense II：Application of Game Theory and Adversarial Modeling

专知会员服务

66+阅读 · 2022年4月14日

热门VIP内容

开通专知VIP会员享更多权益服务

智能体记忆深度剖析：评价指标与系统局限性的分类体系及实证分析

《可信人工智能赋能系统的支柱》

【CMU博士论文】可靠轨迹预测的分层基石：数据、评估与方法

人工智能赋能边缘与自主系统：美陆军现代化进程聚焦威胁探测与战术边缘情报

相关资讯

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

32+阅读 · 2022年11月12日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

40+阅读 · 2022年7月27日

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

专知

17+阅读 · 2022年4月16日

20个安全可靠的免费数据源，各领域数据任你挑

20个安全可靠的免费数据源，各领域数据任你挑

机器学习算法与Python学习

13+阅读 · 2019年5月9日

被动DNS，一个被忽视的安全利器

被动DNS，一个被忽视的安全利器

运维帮

11+阅读 · 2019年3月8日

微软重磅开源Recommenders：企业级可扩展推荐系统实践指南

微软重磅开源Recommenders：企业级可扩展推荐系统实践指南

AI前线

46+阅读 · 2019年2月25日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

AWS 上可用的公用数据集，任何人都可以免费访问

AWS 上可用的公用数据集，任何人都可以免费访问

AI研习社

11+阅读 · 2018年4月2日

最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS

最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS

专知

23+阅读 · 2018年1月18日

对抗样本再下一城，攻陷目标检测！自动驾驶或受攻击？UIUC学者构建欺骗检测器的对抗样本！

对抗样本再下一城，攻陷目标检测！自动驾驶或受攻击？UIUC学者构建欺骗检测器的对抗样本！

专知

29+阅读 · 2017年12月12日

相关论文

Highlight & Summarize: RAG without the jailbreaks

Arxiv

0+阅读 · 2月13日

Not-in-Perspective: Towards Shielding Google's Perspective API Against Adversarial Negation Attacks

Arxiv

0+阅读 · 2月10日

Safety-Efficacy Trade Off: Robustness against Data-Poisoning

Arxiv

0+阅读 · 1月31日

Uncovering and Understanding FPR Manipulation Attack in Industrial IoT Networks

Arxiv

0+阅读 · 1月20日

AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain

Arxiv

0+阅读 · 1月20日

Enhanced Cyber Threat Intelligence by Network Forensic Analysis for Ransomware as a Service(RaaS) Malwares

Arxiv

0+阅读 · 1月20日

Prompt-Induced Over-Generation as Denial-of-Service: A Black-Box Attack-Side Benchmark

Arxiv

0+阅读 · 1月17日

Beyond Max Tokens: Stealthy Resource Amplification via Tool Calling Chains in LLM Agents

Arxiv

0+阅读 · 1月16日

LatentRefusal: Latent-Signal Refusal for Unanswerable Text-to-SQL Queries

Arxiv

0+阅读 · 1月15日

Bit of a Close Talker: A Practical Guide to Serverless Cloud Co-Location Attacks

Arxiv

0+阅读 · 1月13日

相关基金

面向网络虚拟化的网络层可信身份验证机制研究

国家自然科学基金

0+阅读 · 2017年12月31日

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

面向用户体验的无线异构软件定义网络资源管理研究

国家自然科学基金

2+阅读 · 2015年12月31日

异构密集无线网络的安全容量研究

国家自然科学基金

0+阅读 · 2015年12月31日

非确定型Web服务流程重组的可靠性验证技术

国家自然科学基金

1+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

分布式中继网络中的物理层攻击检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

云存储中无证书可证明数据持有方案关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

微信扫码咨询专知VIP会员