Key points are not available for this paper at this time.
يمكن أن يوفر تطبيق مجموعة متنوعة من تدابير الأمان (مثل أنظمة الكشف عن الاختراقات، وما إلى ذلك) مستوى معينًا من الحماية لشبكات الكمبيوتر. ومع ذلك، غالبًا ما تقصر هذه الممارسات الأمنية في مواجهة هجمات اليوم صفر. بسبب انعدام المعلومات المتناظر بين المهاجمين والمدافعين، يبقى تحديد هجمات اليوم صفر تحديًا. بدلاً من استهداف الثغرات الفردية لليوم صفر، يعد الكشف عنها على مسار الهجوم استراتيجية أكثر ملاءمة بكثير. تُسمى مسارات الهجمات التي تمر عبر ثغرة أو أكثر من ثغرات اليوم صفر باسم مسارات هجمات اليوم صفر. في هذه الورقة، نقترح نهجًا احتماليًا وننفذ نظامًا نموذجيًا يسمى ZePro لتحديد مسارات هجمات اليوم صفر. في نهجنا، يُعتبر مسار هجوم اليوم صفر في الأساس رسمًا بيانيًا. لالتقاط هجوم اليوم صفر، يتم أولاً بناء رسم بياني للاعتماد يسمى رسم كائنات النسخ كجراف فائق من خلال تحليل استدعاءات النظام. للكشف عن مسارات هجمات اليوم صفر المخفية في الجراف الفائق، يبني نظامنا شبكة بايزية استنادًا إلى رسم نسخ الكائنات. من خلال أخذ أدلة الاختراق كمدخلات، تتمكن الشبكة البايزية من حساب احتمالات إصابة كائنات النسخ. يُشكل ربط الكائنات عالية الاحتمالية من خلال علاقات الاعتماد مسارًا، وهو مسار هجوم اليوم صفر. تُظهر نتائج التجربة فعالية ZePro في تحديد مسارات هجمات اليوم صفر.
دراسة سون وآخرون (الخميس) هذا السؤال.
Synapse has enriched 4 closely related papers on similar clinical questions. Consider them for comparative context: