基于预训练模型的云计算实时异常检测系统CloudShield

作者: Zecheng He、 Ruby B. Lee

推荐理由:系统基于:云计算安全检测的预训练模型

 在云计算中,如果可以通过自动异常检测系统检测到可疑活动是可取的。尽管过去曾研究过异常检测,但在云计算中仍未解决。挑战是:表征云服务器的正常行为,区分良性和恶意异常(攻击),以及防止因误报引起的警报疲劳。我们提出了 CloudShield,一个实用且可推广的实时异常和云计算攻击检测系统。Cloudshield 使用通用的、预训练的具有不同云工作负载的深度学习模型,通过检查模型重构误差分布来预测正常行为并提供实时和连续检测。一旦检测到异常,为了减少警报疲劳,CloudShield 会通过检查预测错误分布自动区分良性程序、已知攻击和零日攻击。我们在代表性云基准测试中评估了提议的 CloudShield。我们的评估表明,使用模型预训练的 CloudShield,可以适用于广泛的云工作负载。特别是,我们观察到 CloudShield 可以在几毫秒内检测到最近提出的推测执行攻击,例如 Spectre 和 Meltdown 攻击。此外,我们表明 CloudShield 可以准确区分已知攻击和潜在的零日攻击与良性程序并确定优先级。因此,它可以显着减少高达 99.0% 的误报。

 

论文地址:https://arxiv.org/abs/2108.08977

HUB地址:https://hub.baai.ac.cn/update/9446

内容中包含的图片若涉及版权问题,请及时与我们联系删除