所属栏目:计算机软件及计算机应用
【日期】:2024-09-11 【关键词】:攻击调查;对抗攻击;日志融合;控制流图;数据流图 【摘要】:在攻击调查领域,为应对依赖爆炸和语义鸿沟的挑战,日志融合通过引入多层级日志的丰富语义得到系统实体之间细粒度的因果关系,以逼近实际的执行历史.然而,由于审计日志的系统调用和应用日志的程序消息被用来推断复杂的系统状态,基于日志融合的攻击调查系统存在被对抗攻击的弱点,本文率先提出并称之为日志重融合攻击(log refusion attacks),其演示了攻击者如何增强实际漏洞来破坏日...
知识贝壳
知识贝壳