Key points are not available for this paper at this time.
Atualmente, as infraestruturas cibernéticas estão enfrentando ataques cada vez mais furtivos que implantam cargas maliciosas sob a cobertura de programas benignos. As abordagens existentes de detecção de ataques baseadas em métodos de aprendizagem estatística podem gerar limites de decisão enganosos ao processar dados ruidosos com essa mistura de comportamentos benignos e maliciosos. Por outro lado, a detecção de ataques baseada em análise de programas formal pode carecer de completude ou adaptabilidade ao modelar comportamentos de ataque. À luz dessas limitações, desenvolvemos o LEAPS, um sistema de detecção de ataques baseado em aprendizagem estatística supervisionada para classificar eventos do sistema benignos e maliciosos. Além disso, aproveitamos gráficos de fluxo de controle inferidos dos logs de eventos do sistema para permitir a poda automática dos dados de treinamento, o que leva a um modelo de classificação mais preciso quando aplicado aos dados de teste. Nossa avaliação extensiva mostra que, em comparação com modelos de aprendizagem estatística pura, o LEAPS alcança consistentemente maior precisão ao detectar ataques camuflados do mundo real com cobertura de programas benignos.
Gu et al. (Mon,) estudaram essa questão.