experimental challenges in cyber security
play

Experimental Challenges in Cyber Security: A Story of - PDF document

Feb 14, 2023 •161 likes •269 views

8/15/11 Experimental Challenges in Cyber Security: A Story of Provenance and Lineage for Malware Tudor Dumitra

  1. 8/15/11 Experimental ¡Challenges ¡in ¡Cyber ¡Security: ¡ ¡ A ¡Story ¡of ¡Provenance ¡and ¡Lineage ¡for ¡Malware Tudor ¡Dumitraș ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Iulian ¡Neam=u ¡ ¡ Symantec ¡Research ¡Labs ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡UC ¡Riverside ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ The ¡IROP ¡Keyboard ¡ [Zeller, ¡2011] ¡ To ¡prevent ¡bugs, ¡remove ¡the ¡keystrokes ¡ that ¡predict ¡74% ¡of ¡failure-­‑prone ¡modules ¡in ¡Eclipse ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 2 ¡ 1

  2. 8/15/11 Does ¡this ¡work? ¡ What ¡am ¡I ¡measuring? ¡ C ¡ Sample ¡D ¡ V1 ¡? ¡ G ¡ D ¡ Sample ¡C ¡ V2 ¡? ¡ Reconstruct ¡Lineage ¡ V3 ¡? ¡ N ¡ E ¡ Sample ¡E ¡ S ¡ T ¡ F ¡ Korgo ¡worm ¡family ¡ How ¡well ¡does ¡this ¡work ¡in ¡the ¡real ¡world? ¡ Will ¡this ¡work ¡tomorrow? ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 3 ¡ Goal ¡ Overcome common threats to validity in cyber security experiments Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 4 ¡ 2

  3. 8/15/11 Our ¡Approach ¡ • Provenance ¡and ¡lineage ¡reconstruc=on ¡through ¡ ¡ sta/c , ¡ dynamic , ¡and ¡ contextual ¡analysis ¡ • Key ¡idea : ¡ ¡ Evolu=on ¡of ¡open ¡source ¡binaries ¡ ¡ ¡ ¡= ¡ ¡ ¡ ¡Training ¡data ¡ Linux: ¡ FreeBSD: ¡ – 20 ¡years ¡of ¡evolu=on ¡ – 18 ¡years ¡of ¡evolu=on ¡ – 70+ ¡versions ¡ – 22+ ¡versions ¡ ¡ • Use ¡the ¡WINE ¡benchmark ¡for ¡valida=on ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 5 ¡ Lineage ¡and ¡Provenance ¡ ¡ Lineage : ¡ ¡establish ¡the ¡ancestors ¡and ¡descendants ¡ ¡ ¡of ¡a ¡binary ¡ar=fact ¡ ¡ ¡ Provenance: ¡ ¡ determine ¡the ¡compiler, ¡development ¡ ¡ ¡environment, ¡tes=ng ¡methods, ¡ ¡ ¡release ¡schedule ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 6 ¡ 3

  4. 8/15/11 Linux ¡ 0.01 ¡ StaQc ¡Analysis ¡ ... 1.3.100 ¡ Function foo() 2.0 ¡ basic blocks ... Other ¡traits ¡ 2.1.0 ¡ 2.0.34 ¡ system ¡calls ¡ ... • dataflow ¡ • 2.2.0pre9 ¡ memory ¡accesses ¡ • 2.2.0 ¡ ... 2.3.0 ¡ ... 2.2.14 ¡ ... 2.3.99pre9 ¡ 2.4.0 ¡ ... ... ... 2.6.0 ¡ 2.0.40 ¡ 2.4.24 ¡ 2.2.26 ¡ ... ... Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 7 ¡ Contextual ¡Analysis ¡ • Obfusca=on ¡techniques ¡(e.g., ¡ packing, ¡randomiza/on ) ¡ reduce ¡effec=veness ¡of ¡sta=c ¡/ ¡dynamic ¡analyses ¡ • Idea: ¡use ¡contextual ¡informa=on ¡ – Network ¡traces ¡ – Infec=on ¡reports ¡ • Answers ¡ques=ons ¡such ¡as ¡ – When ¡has ¡a ¡malware ¡ar=fact ¡first ¡appeared? ¡ – Where ¡has ¡it ¡spread? ¡ – How ¡has ¡gained ¡access? ¡ ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 8 ¡ 4

  5. 8/15/11 Threats ¡to ¡Validity ¡ • Lineage ¡ – Lack ¡of ¡ground ¡truth ¡on ¡malware ¡families ¡ – Lack ¡of ¡contextual ¡data: ¡e.g., ¡date ¡and ¡=me ¡of ¡appearance ¡ • ¡Provenance ¡ – Different ¡informa=on ¡provided ¡by ¡compilers ¡and ¡assemblers ¡ – Lack ¡of ¡contextual ¡data: ¡e.g., ¡origin ¡geoloca=on, ¡ dissemina=on ¡pakerns ¡ Illustrate ¡general ¡threats ¡to ¡validity ¡in ¡experimental ¡cyber ¡security ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 9 ¡ Construct ¡validity: ¡use ¡metrics ¡that ¡model ¡the ¡hypothesis ¡ Internal ¡validity: ¡ establish ¡causal ¡connec=on ¡ Does ¡it ¡work? ¡ What ¡am ¡I ¡ measuring? ¡ Will ¡it ¡work ¡in ¡ the ¡real ¡world? ¡ Will ¡it ¡work ¡ Will ¡it ¡work ¡ tomorrow? ¡ tomorrow? ¡ Content ¡validity: ¡include ¡only ¡and ¡all ¡relevant ¡data ¡ External ¡validity: ¡ generalize ¡results ¡beyond ¡experimental ¡data ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 10 ¡ 5

  6. 8/15/11 Candidate ¡Approaches ¡ Validity ¡ • Testbeds ¡for ¡repeatable ¡experimenta=on ¡ ¡ (Emulab, ¡DETER) ¡ – Representa=ve ¡data ¡sets ¡are ¡also ¡needed ¡ • Synthe=c ¡test ¡data ¡genera=on ¡ [Lippmann, ¡2000] ¡ – Short-­‑lived ¡relevance ¡ Content ¡ • Field-­‑gathered ¡data ¡ ¡ [DHS ¡PREDICT; ¡Leita, ¡2010; ¡Bilge, ¡2011] ¡ – Honeypots: ¡instrumenta=on ¡could ¡alter ¡results ¡ Internal ¡ – Network ¡traces: ¡reveal ¡only ¡part ¡of ¡malware ¡behavior ¡ External ¡ – Lack ¡of ¡metadata ¡on ¡collec=on ¡process ¡ Mul=ple ¡ [Camp, ¡2009; ¡CSET ¡2009] ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 11 ¡ WINE: ¡Benchmark ¡for ¡Computer ¡Security ¡ http://www.symantec.com/WINE ¡ Symantec’s ¡ Plaqorm ¡for ¡ worldwide ¡sensors ¡ experimental ¡reproducibility ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 12 ¡ 6

  7. 8/15/11 The ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ (WINE) ¡ • Goal: ¡ reproducible ¡experiments ¡ in ¡cyber ¡security ¡ • Data ¡collected ¡on ¡millions ¡of ¡ end-­‑hosts ¡ • Data ¡sampled ¡from ¡Symantec’s ¡ opera/onal ¡ data ¡sets ¡ • Access ¡WINE ¡on ¡SRL ¡site: ¡ Culver ¡City, ¡CA ¡ or ¡Herndon, ¡VA ¡ – Fee ¡required ¡ • Store ¡ reference ¡data ¡ sets ¡used ¡in ¡prior ¡experiments ¡ • Maintain ¡ lab ¡book ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 13 ¡ WINE: ¡Cover ¡all ¡Phases ¡of ¡Cyber ¡Threat ¡Lifecycle ¡ Tes=ng ¡ Exploit ¡ Vulnerability ¡ Zero-­‑Day ¡ Akacks ¡ Remedia=on ¡ Malware New ¡ Samples Akacks ¡ Patch ¡ Advisory ¡ Binary ¡ Dissemina=on ¡ A/V ¡ Reputa=on ¡ & ¡Concealment ¡ Telemetry ¡ URL ¡Reputa=on ¡ Spam ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 14 ¡ 7

  8. 8/15/11 Traits ¡for ¡Contextual ¡Analysis: ¡ Binary ¡Reputa8on ¡ Tes=ng ¡ Exploit ¡ Vulnerability ¡ Zero-­‑Day ¡ Norton ¡Insight ¡ ¡ Akacks ¡ (opt-­‑in ¡program) ¡ Remedia=on ¡ Malware New ¡ Samples Submissions ¡ Queries ¡ Akacks ¡ Patch ¡ MachineID ¡ Advisory ¡ Timestamp ¡ Binary ¡ Dissemina=on ¡ MD5 ¡of ¡binary ¡ A/V ¡ ReputaQon ¡ & ¡Concealment ¡ SHA2 ¡of ¡binary ¡ Telemetry ¡ Download ¡URL ¡ Protocol ¡version ¡ URL ¡Reputa=on ¡ … ¡ Spam ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 15 ¡ Distributed ¡Data ¡CollecQon ¡ Malware: ¡ 7M ¡samples ¡ A/V ¡telemetry: ¡ 130M ¡machines ¡ Binary ¡reputaQon: ¡ URL ¡reputaQon: ¡ 35M ¡machines ¡ 10M ¡domains ¡ Spam: ¡2.5M ¡decoys ¡ Dumitraș ¡& ¡Neam=u ¡:: ¡Experimental ¡Challenges ¡in ¡Cyber ¡Security ¡ 16 ¡ 8

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Cyber security Current challenges Ludovic M, septembre 2019 Cyber security ? Three triptychs !

Cyber security Current challenges Ludovic M, septembre 2019 Cyber security ? Three triptychs !

Cyber security Current challenges Ludovic M, septembre 2019 Cyber security ? Three triptychs ! 3 properties ... Confidentiality (including personal data) Integrity Availability 2 -Sminaire LIRIMA: Cyber security: current

876 views • 64 slides
Tackling the Challenges of Securing the Cyber

Tackling the Challenges of Securing the Cyber

Tackling the Challenges of Securing the Cyber Space 1 ATLANTIC 9/9/2015 Cyber security challenges Na2onal Cybersecurity and Communica2ons Integra2on

276 views • 16 slides
Governance Challenges at the Intersection of Space and Cyber Security 18 th Asian Security

Governance Challenges at the Intersection of Space and Cyber Security 18 th Asian Security

Governance Challenges at the Intersection of Space and Cyber Security 18 th Asian Security Conference Securing Cyberspace: Asian and International Perspectives New Delhi, 10 February 2016 Jana Robinson Space Security Program Director Prague

599 views • 11 slides
Cyber Security Risk Using the Cyber Security Measurement Framework Cyber Security Framework

Cyber Security Risk Using the Cyber Security Measurement Framework Cyber Security Framework

Cyber Security Risk Using the Cyber Security Measurement Framework Cyber Security Framework Reporting Objectives Executive Summary Information Assess Current Cyber Security Posture Measure Progress Toward Improvement Assess

634 views • 5 slides
Security Challenges and Requirements for Industrial Control Systems in the Semiconductor

Security Challenges and Requirements for Industrial Control Systems in the Semiconductor

Security Challenges and Requirements for Industrial Control Systems in the Semiconductor Manufacturing Sector Malek Ben Salem Accenture Technology Labs NIST Workshop on Cyber-Security for Cyber-physical Devices April 23 rd , 2012 Outline

837 views • 37 slides
Cyber Security in Mining Automation Ragnar Schierholz, Head of Cyber Security, Industrial

Cyber Security in Mining Automation Ragnar Schierholz, Head of Cyber Security, Industrial

ABB MINING USER CONFERENCE, MAY 02-05, 2017 Cyber Security in Mining Automation Ragnar Schierholz, Head of Cyber Security, Industrial Automation Division Agenda Why worry about cyber security? ABBs approach to cyber security Cyber security

1.07k views • 39 slides
CHALLENGES 02/04/2020 OUTLINE : Introduction Blockchain in Cyber security Blockchain and CIA

CHALLENGES 02/04/2020 OUTLINE : Introduction Blockchain in Cyber security Blockchain and CIA

BLOCKCHAIN IN CYBERSECURITY: USAGE AND Abdullah Hamdan CHALLENGES 02/04/2020 OUTLINE : Introduction Blockchain in Cyber security Blockchain and CIA Blockchain Security applications Blockchain Security challenges Conclusion 2 INTRODUCTION

413 views • 12 slides
CYBER SECURITY PRIORITIES AND CHALLENGES REGULATORY , INDUSTRY AND ENTERPRISE PERSPECTIVES Tony

CYBER SECURITY PRIORITIES AND CHALLENGES REGULATORY , INDUSTRY AND ENTERPRISE PERSPECTIVES Tony

CYBER SECURITY PRIORITIES AND CHALLENGES REGULATORY , INDUSTRY AND ENTERPRISE PERSPECTIVES Tony Chew Chief Security Architect V-Key (Singapore) 16 May 2017 The cybersecurity threat landscape has become more ominous, menacing and volatile.

635 views • 12 slides
Web Security Cyber Security Lab Spring '10 04/15/10 Cyber Security Lab 1 Outline Web

Web Security Cyber Security Lab Spring '10 04/15/10 Cyber Security Lab 1 Outline Web

Web Security Cyber Security Lab Spring '10 04/15/10 Cyber Security Lab 1 Outline Web application weaknesses XSS AJAX weaknesses SQL Injection Attacks (Slides from Lars Olson)

588 views • 41 slides
Cyber security for automotive Moving Britain Ahead March 17 OFFICIAL Rail Cyber Security 1

Cyber security for automotive Moving Britain Ahead March 17 OFFICIAL Rail Cyber Security 1

Cyber security for automotive Moving Britain Ahead March 17 OFFICIAL Rail Cyber Security 1 Challenges for the automotive industry Cultural: Cyber security is new to the industry They need to get the right structures and

377 views • 5 slides
Minimizing Business Disruption After a Cyberattack Cyber Security Challenges, Threats and

Minimizing Business Disruption After a Cyberattack Cyber Security Challenges, Threats and

1 Minimizing Business Disruption After a Cyberattack Cyber Security Challenges, Threats and Strategies Symposium University of Bahrain 21 st September 2016 By: Ahmed Albalooshi, CISA, CISM, CGEIT. First Vice President IT Al Baraka Banking

200 views • 15 slides
The Evolving Threat Todays cyber security challenges and solutions Are Water Lines At Risk?

The Evolving Threat Todays cyber security challenges and solutions Are Water Lines At Risk?

The Evolving Threat Todays cyber security challenges and solutions Are Water Lines At Risk? n Security lacking in networks controlling critical infrastructure n Hackers, terrorists could find way into controls of nuclear power

319 views • 30 slides
Data Driven Assessment of Cyber Risk: Challenges in Assessing and Mitigating Cyber Risk

Data Driven Assessment of Cyber Risk: Challenges in Assessing and Mitigating Cyber Risk

Data Driven Assessment of Cyber Risk: Challenges in Assessing and Mitigating Cyber Risk Challenges in Assessing and Mitigating Cyber Risk Mustaque Ahamad, Saby Mitra and Paul Royal Georgia Tech Information Security Center Georgia Tech

763 views • 16 slides
Cyber Security Maintaining Your Identity on the Net Why Cyber Security? There are three

Cyber Security Maintaining Your Identity on the Net Why Cyber Security? There are three

Cyber Security Maintaining Your Identity on the Net Why Cyber Security? There are three points of failure in any secure network: Technology (hardware and software) Technology Support (ITS) End Users (USD students and employees)

359 views • 23 slides
CYBER SECURITY PROTECTING AGAINST CYBER FRAUD IN SCALEUP COMPANIES AND WHAT TO DO SHOULD THEY

CYBER SECURITY PROTECTING AGAINST CYBER FRAUD IN SCALEUP COMPANIES AND WHAT TO DO SHOULD THEY

CYBER SECURITY PROTECTING AGAINST CYBER FRAUD IN SCALEUP COMPANIES AND WHAT TO DO SHOULD THEY HAPPEN London June 2019 INTRODUCTION Cyber Security The activity or process, ability or capability, or state whereby information and

735 views • 24 slides
ICSS2015: International Cyber Security Strategy Congress: Cyber Security and Forensic Readiness* *

ICSS2015: International Cyber Security Strategy Congress: Cyber Security and Forensic Readiness* *

ICSS2015: International Cyber Security Strategy Congress: Cyber Security and Forensic Readiness* * Preliminary programme, subject to revision/update status 16 December 2014 4 February 2015 Day 1: Cyber Security Readiness Registration KU

306 views • 4 slides
Contextual Suggestion Track TREC Thaer Samar, Alejandro Bellogin, Jimmy Lin, Arjen P. de Vries,

Contextual Suggestion Track TREC Thaer Samar, Alejandro Bellogin, Jimmy Lin, Arjen P. de Vries,

Contextual Suggestion Track TREC Thaer Samar, Alejandro Bellogin, Jimmy Lin, Arjen P. de Vries, Alan Said Summary Content-based recommendation Computes the similarity between documents and users profiles Classifier (not submitted)

485 views • 16 slides
IN5320 - Development in Platform Ecosystems Lecture 5: Design in Platform ecosystems 5th of

IN5320 - Development in Platform Ecosystems Lecture 5: Design in Platform ecosystems 5th of

IN5320 - Development in Platform Ecosystems Lecture 5: Design in Platform ecosystems 5th of October 2020 Department of Informatics, University of Oslo Magnus Li - magl@ifi.uio.no 1 Today 1. Designing usable and locally relevant technology 2.

643 views • 53 slides
robustly combining supervised and bandit feedback Chicheng Zhang 1 ; Alekh Agarwal 1 ; Hal Daum

robustly combining supervised and bandit feedback Chicheng Zhang 1 ; Alekh Agarwal 1 ; Hal Daum

Warm-starting contextual bandits: robustly combining supervised and bandit feedback Chicheng Zhang 1 ; Alekh Agarwal 1 ; Hal Daum III 1,2 ; John Langford 1 ; Sahand Negahban 3 1 Microsoft Research, 2 University of Maryland, 3 Yale University

344 views • 10 slides
Betting on Performance a note on hypothesis-driven performance testing James Lewis : @boicy 2

Betting on Performance a note on hypothesis-driven performance testing James Lewis : @boicy 2

Betting on Performance a note on hypothesis-driven performance testing James Lewis : @boicy 2 How do we usually make decisions about architecture, design and performance? based on experience based on gut feel and often times up front 3 Can we

1.2k views • 83 slides
Motivation (1) Mutter: Wie oft muss ich dir noch sagen, dass du die Zimmer aufr aumen sollst?

Motivation (1) Mutter: Wie oft muss ich dir noch sagen, dass du die Zimmer aufr aumen sollst?

E R S E R S V I V I I T I T N N A A U S U S 1 S S S S A I A I S S R N R N A A V I E V I E Motivation (1) Mutter: Wie oft muss ich dir noch sagen, dass du die Zimmer aufr aumen sollst? Kind: Noch vier

566 views • 8 slides
Scalar implicatures - a view from processing Judith Degen University of Rochester September 18,

Scalar implicatures - a view from processing Judith Degen University of Rochester September 18,

Introduction The psycholinguistic debate Putting scalar implicatures in the grammar A model of scalar implicature processing Scalar implicatures - a view from processing Judith Degen University of Rochester September 18, 2009 Judith Degen

643 views • 43 slides
Distributed Resources By Bryce Yonker on the Verge For CEDMC Nov 2020 Mission: Promote and

Distributed Resources By Bryce Yonker on the Verge For CEDMC Nov 2020 Mission: Promote and

Distributed Resources By Bryce Yonker on the Verge For CEDMC Nov 2020 Mission: Promote and accelerate grid innovation Focus: We provide information, community and expertise to help leaders create pathways for electric grid modernization via

490 views • 10 slides
CS 285 Instructor: Sergey Levine UC Berkeley Challenges in Deep Reinforcement Learning Whats

CS 285 Instructor: Sergey Levine UC Berkeley Challenges in Deep Reinforcement Learning Whats

Challenges and Open Problems CS 285 Instructor: Sergey Levine UC Berkeley Challenges in Deep Reinforcement Learning Whats the problem? Challenges with core algorithms : Stability: does your algorithm converge? Efficiency: how long

831 views • 31 slides

More recommend