Tracking Cyber Adversaries with Adaptive Indicators of Compromise

A forensics investigation after a breach often uncovers network and host indicators of compromise (IOCs) that can be deployed to sensors to allow early detection of the adversary in the future. Over time, the adversary will change tactics, techniques, and procedures (TTPs), which will also change the data generated. If the IOCs are not kept up-to-date with the adversary's new TTPs, the adversary will no longer be detected once all of the IOCs become invalid. Tracking the Known (TTK) is the problem of keeping IOCs, in this case regular expressions (regexes), up-to-date with a dynamic adversary. Our framework solves the TTK problem in an automated, cyclic fashion to bracket a previously discovered adversary. This tracking is accomplished through a data-driven approach of self-adapting a given model based on its own detection capabilities. In our initial experiments, we found that the true positive rate (TPR) of the adaptive solution degrades much less significantly over time than the naive solution, suggesting that self-updating the model allows the continued detection of positives (i.e., adversaries). The cost for this performance is in the false positive rate (FPR), which increases over time for the adaptive solution, but remains constant for the naive solution. However, the difference in overall detection performance, as measured by the area under the curve (AUC), between the two methods is negligible. This result suggests that self-updating the model over time should be done in practice to continue to detect known, evolving adversaries.Comment: This was presented at the 4th Annual Conf. on Computational Science & Computational Intelligence (CSCI'17) held Dec 14-16, 2017 in Las Vegas, Nevada, US

Time to blood culture positivity as a predictor of clinical outcome of Staphylococcus aureus bloodstream infection

Few studies have assessed the time to blood culture positivity as a predictor of clinical outcome in bloodstream infections (BSIs). the purpose of this study was to evaluate the time to positivity (TTP) of blood cultures in patients with Staphylococcus aureus BSIs and to assess its impact on clinical outcome. We performed a historical cohort study with 91 adult patients with S. aureus BSIs. TTP was defined as the time between the start of incubation and the time that the automated alert signal indicating growth. in the culture bottle sounded. Patients with BSIs and TTPs of culture of 12 h (n = 47) were compared. Septic shock occurred in 13.6% of patients with TTPs of 12 h (P = 0.51). A central venous catheter source was more common with a BSI TTP of :512 h (P = 0.010). Univariate analysis revealed that a Charlson score of >= 3, the failure of at least one organ (respiratory, cardiovascular, renal, hematologic, or hepatic), infection with methicillin-resistant S. aureus, and TTPs of = 20 at BSI onset, inadequate empirical antibiotic therapy, hospital-acquired bacteremia, and endocarditis were not associated with mortality. Multivariate analysis revealed that independent predictors of hospital mortality were a Charlson score of >= 3 (odds ratio [OR], 14.4; 95% confidence interval [CI], 2.24 to 92.55), infection with methicillin-resistant S. aureus (OR, 9.3; 95% CI, 1.45 to 59.23), and TTPs of <= 12 h (OR, 6.9; 95% Cl, 1.07 to 44.66). in this historical cohort study of BSIs due to S. aureus, a TTP of :512 h was a predictor of the clinical outcome.Universidade Federal de São Paulo, Dept Infect Dis, São Paulo, BrazilVirginia Commonwealth Univ, Med Coll Virginia, Sch Med, Dept Internal Med, Richmond, VA 23298 USAVirginia Commonwealth Univ, Med Coll Virginia, Sch Med, Dept Pathol, Richmond, VA 23298 USAUniversidade Federal de São Paulo, Dept Infect Dis, São Paulo, BrazilWeb of Scienc

Étude des mécanismes de propagation de fissure dans un alliage de titane TA6V soudé par faisceau d'électrons

Dans le domaine aéronautique la réduction du ratio buy to fly pour les pièces de structure est devenue un enjeu majeur. Il s'agit de développer, à coût matière réduit, des appareils consommant moins de carburant tout en proposant une autonomie et une capacité de transport plus importantes. Ce travail de recherche s'inscrit dans cette problématique industrielle, et accompagne Airbus dans le développement du procédé de soudage par faisceau d'électrons de tôles en alliage TA6V dans le but de concurrencer (en proposant une diminution du ratio buy to fly) les procédés classiques de forgeage/matriçage des pièces de structure. Toutefois, le soudage du TA6V, malgré un traitement thermique de détensionnement, conduit à une hétérogénéité de microstructure caractérisée par l'apparition de très fines lamelles de phase α associées à une diminution de la résistance à la propagation de fissures dans la zone soudée par rapport à celle du matériau de base. Ce gradient de propriétés mécaniques est acceptable pour l'application souhaitée, néanmoins, pour étendre ce procédé d'assemblage à d'autres pièces de structure un Traitement Thermique Post-Soudage (TTPS) est envisagé. On vise ainsi à atteindre, dans l'intégralité de la tôle soudée, un meilleur compromis entre la résistance à la propagation de fissure et les propriétés en statique. Dans ce travail de thèse, des lignes de fusion ont été réalisées par la société Airbus sur des tôles laminées d'épaisseurs 12mm présentant une microstructure biphasée α+β soit équiaxe (dite recuit α-β), soit lamellaire (dite recuit β). La caractérisation de chacune des microstructures et des propriétés mécaniques (via des essais de traction, de résilience et de propagation de fissure en fatigue) de la zone de fusion et du matériau de base a permis d'appréhender les mécanismes d'endommagement de l'alliage soudé. Les résultats macroscopiques des essais mécaniques associés à l'étude des faciès de rupture et des chemins de propagation de fissure ont par ailleurs révélé, pour chacune des microstructures impliquées (recuit α-β et recuit β), une importante anisotropie des propriétés mécaniques et de fortes hétérogénéités de comportement mécanique dans l'épaisseur de la tôle. La caractérisation de la microtexture par analyses EBSD de ces matériaux a mis en exergue la présence de nombreuses macrozones contribuant aux hétérogénéités observées. Le développement d'un Traitement Thermique Post-Soudage (TTPS) à partir de l'état recuit β soudé ne permet pas d'aboutir à des propriétés mécaniques statiques satisfaisantes dans la tôle à cause d'un grossissement excessif des ex-grains β. C'est pourquoi, un TTPS à partir de l'état recuit α-β soudé a été envisagé afin d'homogénéiser la microstructure et d'améliorer la résistance à la propagation de fissure de l'ensemble de la tôle soudée. Finalement, une optimisation du TTPS est proposée en considérant le passage de l'échelle du laboratoire à l'échelle industrielle. Les caractérisations microstructurales et mécaniques après TTPS ont par la suite été confrontées aux résultats obtenus sur le matériau recuit β, ce qui a permis de comprendre les avantages et les limites du TTPS choisi

Protocols de seguretat amb terceres parts

Les solucions proposades en els articles científics sobre els intercanvis electrònics entre dues parts sovint involucren terceres parts (TTPs) per resoldre i simplificar el problema, però els usuaris hi han de dipositar una certa confiança. Ara bé, la confiança no és garantia ferma del compliment dels requisits de seguretat. Per això, molts usuaris són reticents a dipositar confiança en entitats remotes, fet que en dificulta l’ús. Aquí mostram com, a partir d’un determinat protocol de seguretat, podem aconseguir que la TTP involucrada sigui verificable. Construïm un entorn de confiança dins del protocol per mitjà del subministrament d’evidències sobre cada una de les operacions de la TTP (definim i introduïm la verificabilitat on-line de la TTP). Aconseguim això gràcies a la detecció, l’anàlisi i la classificació de cada una de les accions de la TTP. Aportam unes orientacions de disseny que faciliten la introducció de TTPs verificables dins dels protocols

Topological phase separation in 2D quantum lattice Bose-Hubbard system away from half-filling

We suppose that the doping of the 2D hard-core boson system away from half-filling may result in the formation of multi-center topological inhomogeneity (defect) such as charge order (CO) bubble domain(s) with Bose superfluid (BS) and extra bosons both localized in domain wall(s), or a {\it topological} CO+BS {\it phase separation}, rather than an uniform mixed CO+BS supersolid phase. Starting from the classical model we predict the properties of the respective quantum system. The long-wavelength behavior of the system is believed to remind that of granular superconductors, CDW materials, Wigner crystals, and multi-skyrmion system akin in a quantum Hall ferromagnetic state of a 2D electron gas. To elucidate the role played by quantum effects and that of the lattice discreteness we have addressed the simplest nanoscopic counterpart of the bubble domain in a checkerboard CO phase of 2D hc-BH square lattice. It is shown that the relative magnitude and symmetry of multi-component order parameter are mainly determined by the sign of the $nn$ and $nnn$ transfer integrals. In general, the topologically inhomogeneous phase of the hc-BH system away from the half-filling can exhibit the signatures both of $s,d$, and $p$ symmetry of the off-diagonal order.Comment: 12 pages, 6 figure

The reaction of exchange rates and interest rates of news releases

Leading indicators are typical constructs used in macroeconomics to guide decision making in several areas of economic activity, including policy formation and long term investment. Researchers often evaluate and select leading indicators on a seemingly ad hoc basis involving OLS regression, which does not take into account the fact that perhaps the most important property of a good leading indicator lies in its ability to anticipate the turning points of the time series of interest. We propose an alternative assessment of leading indicators, based on the turning point significance transform, which weights each observation of the original time series according to how much it functions as a turning point. This new construct is then used to evaluate the accuracy and timeliness of several German and American macroeconomic time series as leading indicators for GDP growth. --leading indicator,turning point,prediction