日志重融合:應用程序日志完整性對抗攻擊及其防御方法

摘要： 在攻擊調(diào)查領域,為應對依賴爆炸和語義鴻溝的挑戰(zhàn),日志融合通過引入多層級日志的豐富語義得到系統(tǒng)實體之間細粒度的因果關系,以逼近實際的執(zhí)行歷史.然而,由于審計日志的系統(tǒng)調(diào)用和應用日志的程序消息被用來推斷復雜的系統(tǒng)狀態(tài),基于日志融合的攻擊調(diào)查系統(tǒng)存在被對抗攻擊的弱點,本文率先提出并稱之為日志重融合攻擊(log refusion attacks),其演示了攻擊者如何增強實際漏洞來破壞日... （共24頁）