فایل ورد کامل KQquard: دفاع دودویی میانی در مقابل حملات نفوذی به صف کرنل

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

این مقاله، ترجمه شده یک مقاله مرجع و معتبر انگلیسی می باشد که به صورت بسیار عالی توسط متخصصین این رشته ترجمه شده است و به صورت فایل ورد (microsoft word) ارائه می گردد

متن داخلی مقاله بسیار عالی، پر محتوا و قابل درک می باشد و شما از استفاده ی آن بسیار لذت خواهید برد. ما عالی بودن این مقاله را تضمین می کنیم

فایل ورد این مقاله بسیار خوب تایپ شده و قابل کپی و ویرایش می باشد و تنظیمات آن نیز به صورت عالی انجام شده است؛ به همراه فایل ورد این مقاله یک فایل پاور پوینت نیز به شما ارئه خواهد شد که دارای یک قالب بسیار زیبا و تنظیمات نمایشی متعدد می باشد

توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل می باشد و در فایل اصلی فایل ورد کامل KQquard: دفاع دودویی میانی در مقابل حملات نفوذی به صف کرنل،به هیچ وجه بهم ریختگی وجود ندارد

تعداد صفحات این فایل: ۳۸ صفحه

صف های پاسخ به درخواست کرنل (KQs) مکانیزم انتخاب برای کنترل رخدادها در کرنل های مدرن می باشند. KQ ها توسط نرم افزارهای مخرب در دنیای واقعی برای اجرای منطق مخرب مورد سوءاستفاده قرار گرفته اند. مکانیزم های دفاعی کنونی برای کد کرنل و درستی داده همراه با حملات نفوذی به صف کرنل (KQI) با سختی هایی همراه است، چراکه آن ها بدون تغییر لزومی در کد قانونی کرنل یا داده کار می کنند. در این مقاله، ما طراحی، پیاده سازی، و ارزیابی KQquard، مکانیزم پیشگیری مؤثر و کارآمد KQها، را شرح می دهیم. KQquard از تحلیل ایستا و پویای کرنل و درایورهای دستگاه برای یادگیری کنترل کننده های رخدادهای مخرب استفاده می کند. در زمان اجرا، KQquard همه ی درخواست های KQ ناشناخته را که نتوانند ارزش گذاری شوند، رد می کند. ما KQquard را بر روی کرنل تحقیقاتی ویندوز (WRK) و لینوکس و و ارزیابی تجربی وسیع نشان می دهد که KQquard مؤثر (با حدآکثر ۵% سرآیند) و کارآمد (توانایی دستیابی به صفر تشخیص مثبت کاذب در مقابل جریان کارهایی با شروع نمایشی بعد از آموزش تشخیص مناسب و مثبت کاذب بسیار پایین در مقابل ۱۲۵ نرم افزار مخرب دنیای واقعی و ۹ حمله ی ترکیبی ) است. KQquard در WRK از تعداد ۲۰ KQ مراقبت کرده، می تواند خود را با درایورهای جدید دستگاه وفق داده، و از طریق تحلیل پویای کد دودویی می تواند از درایورهایی با منبع (کد) نزدیک به هم پشتیبانی کند.

عنوان انگلیسی:

KQguard: Binary-Centric Defense against Kernel Queue Injection Attacks

~~en~~ writers :

Jinpeng Wei, Feng Zhu, Calton Pu

Kernel callback queues (KQs) are the mechanism of choice for handling
events in modern kernels. KQs have been misused by real-world malware to run
malicious logic. Current defense mechanisms for kernel code and data integrity
have difficulties with kernel queue injection (KQI) attacks, since they work
without necessarily changing legitimate kernel code or data. In this paper, we
describe the design, implementation, and evaluation of KQguard, an efficient
and effective protection mechanism of KQs. KQguard uses static and dynamic
analysis of kernel and device drivers to learn the legitimate event handlers. At
runtime, KQguard rejects all the unknown KQ requests that cannot be validated.
We implement KQguard on the Windows Research Kernel (WRK) and Linux
and extensive experimental evaluation shows that KQguard is efficient (up to
~۵% overhead) and effective (capable of achieving zero false positives against
representative benign workloads after appropriate training and very low false
negatives against 125 real-world malware and nine synthetic attacks). KQguard
protects 20 KQs in WRK, can accommodate new device drivers, and through
dynamic analysis of binary code can support closed source device drivers.

$$en!!