Key points are not available for this paper at this time.
L'application d'une variété de mesures de sécurité (comme les systèmes de détection d'intrusion, etc.) peut fournir un certain niveau de protection aux réseaux informatiques. Cependant, ces pratiques de sécurité sont souvent insuffisantes face aux attaques zero-day. En raison de l'asymétrie d'information entre les attaquants et les défenseurs, la détection des attaques zero-day reste un défi. Au lieu de cibler des exploits zero-day individuels, les révéler sur un chemin d'attaque est une stratégie beaucoup plus faisable. Ces chemins d'attaque passant par un ou plusieurs exploits zero-day sont appelés chemins d'attaque zero-day. Dans cet article, nous proposons une approche probabilistique et mettons en œuvre un système prototype ZePro pour l'identification des chemins d'attaque zero-day. Dans notre approche, un chemin d'attaque zero-day est essentiellement un graphe. Pour capturer l'attaque zero-day, un graphe de dépendance nommé graphe d'instance d'objet est d'abord construit en tant que supergraphe en analysant les appels système. Pour révéler davantage les chemins d'attaque zero-day cachés dans le supergraphe, notre système construit un réseau bayésien basé sur le graphe d'instance. En prenant les preuves d'intrusion comme entrée, le réseau bayésien est capable de calculer les probabilités que des instances d'objet soient infectées. Connecter les instances à forte probabilité par des relations de dépendance forme un chemin, qui est le chemin d'attaque zero-day. Les résultats expérimentaux démontrent l'efficacité de ZePro pour l'identification des chemins d'attaque zero-day.
Sun et al. (jeu,) ont étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: