基于深度學(xué)習(xí)的Linux系統(tǒng)DKOM攻擊檢測(cè)
計(jì)算機(jī)科學(xué)
頁(yè)數(shù): 10 2023-11-20
摘要: 直接內(nèi)核對(duì)象操縱(DKOM)攻擊通過(guò)直接訪(fǎng)問(wèn)和修改內(nèi)核對(duì)象來(lái)隱藏內(nèi)核對(duì)象,是主流操作系統(tǒng)長(zhǎng)期存在的關(guān)鍵安全問(wèn)題。對(duì)DKOM攻擊進(jìn)行基于行為的在線(xiàn)掃描適用的惡意程序類(lèi)型有限且檢測(cè)過(guò)程本身易受DKOM攻擊影響。近年來(lái),針對(duì)潛在受DKOM攻擊的系統(tǒng)進(jìn)行基于內(nèi)存取證的靜態(tài)分析成為一種有效和安全的檢測(cè)方法?,F(xiàn)有方法已能夠針對(duì)Windows內(nèi)核對(duì)象采用圖神經(jīng)網(wǎng)絡(luò)模型進(jìn)行內(nèi)核對(duì)象識(shí)別,但不適... (共10頁(yè))