要約
Linux ベースのクラウド環境は、前例のない速度でさまざまな暗号化スキームを採用し、ランサムウェア攻撃の格好の標的となっています。
リアルタイムのランサムウェア保護の緊急性に対処するため、拡張バークレー パケット フィルター (eBPF) を活用して、アクティブなプロセスに関するシステム コール情報を収集し、カーネル レベルでデータを直接推論することを提案します。
この研究では、eBPF に 2 つの機械学習 (ML) モデル、デシジョン ツリーと多層パーセプトロンを実装します。
レイテンシーと精度をユーザー空間の対応物と比較してベンチマークした結果、このアプローチの有効性が強調されました。
要約(オリジナル)
Linux-based cloud environments have become lucrative targets for ransomware attacks, employing various encryption schemes at unprecedented speeds. Addressing the urgency for real-time ransomware protection, we propose leveraging the extended Berkeley Packet Filter (eBPF) to collect system call information regarding active processes and infer about the data directly at the kernel level. In this study, we implement two Machine Learning (ML) models in eBPF – a decision tree and a multilayer perceptron. Benchmarking latency and accuracy against their user space counterparts, our findings underscore the efficacy of this approach.
arxiv情報
| 著者 | Adrian Brodzik,Tomasz Malec-Kruszyński,Wojciech Niewolski,Mikołaj Tkaczyk,Krzysztof Bocianiak,Sok-Yen Loui |
| 発行日 | 2024-09-10 12:17:23+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google