A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

On the Detection of Malicious Behaviors against Introspection Using Hardware Architectural Events Sobre a detecção de comportamentos maliciosos contra a introspecção usando eventos arquitetônicos de hardware

Huaizhe ZHOU, Haihe BA, Yongjun WANG, Tie HONG

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

A corrida armamentista entre ataque e defesa na nuvem impulsiona a inovação de técnicas de monitoramento de ataques e atividades não autorizadas. A técnica promissora de introspecção de máquina virtual (VMI) torna-se predominante por sua capacidade de resistência a violações. No entanto, algumas explorações elaboradas são capazes de invalidar ferramentas baseadas em VMI, quebrando a suposição de um kernel convidado confiável. Para alcançar uma introspecção mais confiável e robusta, apresentamos neste artigo uma abordagem prática para monitorar e detectar ataques que tentam subverter o VMI. Nossa abordagem combina aprendizado de máquina supervisionado e eventos de arquitetura de hardware para identificar os comportamentos maliciosos direcionados às técnicas VMI. Para demonstrar a viabilidade, implementamos um protótipo denominado HyperMon no hipervisor Xen. Os resultados da nossa avaliação mostram a eficácia do HyperMon na detecção de comportamentos maliciosos com uma precisão média de 90.51% (AUC).

Publicação
IEICE TRANSACTIONS on Information Vol.E103-D No.1 pp.177-180
Data de publicação
2020/01/01
Publicitada
2019/10/09
ISSN online
1745-1361
DOI
10.1587/transinf.2019EDL8148
Tipo de Manuscrito
LETTER
Categoria
Inteligência Artificial, Mineração de Dados

autores

Huaizhe ZHOU
  National University of Defense Technology
Haihe BA
  National University of Defense Technology
Yongjun WANG
  National University of Defense Technology
Tie HONG
  National University of Defense Technology

Palavra-chave