دانلود مقاله و خرید ترجمه:KQquard: دفاع دودویی میانی در مقابل حملات نفوذی به صف کرنل
بلافاصله پس از پرداخت دانلود کنید

کارابرن عزیز، مقالات سایت ( همگی جزو مقالات isi می باشند) بالاترین کیفیت ترجمه را دارند، ترجمه آنها کامل و دقیق می باشد (حتی محتوای جداول و شکل های نیز ترجمه شده اند) و از بهترین مجلات isi مانند IEEE، Sciencedirect، Springer، Emerald و ... انتخاب گردیده اند.

ورود اعضا
توجه توجه توجه !!!!
نرم افزار winrar
پیشنهادات ویژه
پیوندهای کاربردی
پیوندهای مرتبط
مقالات ترجمه شده امنیت
  • KQquard: دفاع دودویی میانی در مقابل حملات نفوذی به صف کرنل

    سال انتشار:

    2011


    ترجمه فارسی عنوان مقاله:

    KQquard: دفاع دودویی میانی در مقابل حملات نفوذی به صف کرنل


    عنوان انگلیسی مقاله:

    KQguard: Binary-Centric Defense against Kernel Queue Injection Attacks


    منبع:

    Springer-Verlag Berlin Heidelberg 2011


    نویسنده:

    Jinpeng Wei, Feng Zhu, Calton Pu


    چکیده انگلیسی:

    Kernel callback queues (KQs) are the mechanism of choice for handling events in modern kernels. KQs have been misused by real-world malware to run malicious logic. Current defense mechanisms for kernel code and data integrity have difficulties with kernel queue injection (KQI) attacks, since they work without necessarily changing legitimate kernel code or data. In this paper, we describe the design, implementation, and evaluation of KQguard, an efficient and effective protection mechanism of KQs. KQguard uses static and dynamic analysis of kernel and device drivers to learn the legitimate event handlers. At runtime, KQguard rejects all the unknown KQ requests that cannot be validated. We implement KQguard on the Windows Research Kernel (WRK) and Linux and extensive experimental evaluation shows that KQguard is efficient (up to ~5% overhead) and effective (capable of achieving zero false positives against representative benign workloads after appropriate training and very low false negatives against 125 real-world malware and nine synthetic attacks). KQguard protects 20 KQs in WRK, can accommodate new device drivers, and through dynamic analysis of binary code can support closed source device drivers.


    چکیده فارسی:

    صف های پاسخ به درخواست کرنل (KQs) مکانیزم انتخاب برای کنترل رخدادها در کرنل های مدرن می باشند. KQ ها توسط نرم افزارهای مخرب در دنیای واقعی برای اجرای منطق مخرب مورد سوءاستفاده قرار گرفته اند. مکانیزم های دفاعی کنونی برای کد کرنل و درستی داده همراه با حملات نفوذی به صف کرنل (KQI) با سختی هایی همراه است، چراکه آن ها بدون تغییر لزومی در کد قانونی کرنل یا داده کار می کنند. در این مقاله، ما طراحی، پیاده سازی، و ارزیابی KQquard، مکانیزم پیشگیری مؤثر و کارآمد KQها، را شرح می دهیم. KQquard از تحلیل ایستا و پویای کرنل و درایورهای دستگاه برای یادگیری کنترل کننده های رخدادهای مخرب استفاده می کند. در زمان اجرا، KQquard همه ی درخواست های KQ ناشناخته را که نتوانند ارزش گذاری شوند، رد می کند. ما KQquard را بر روی کرنل تحقیقاتی ویندوز (WRK) و لینوکس و و ارزیابی تجربی وسیع نشان می دهد که KQquard مؤثر (با حدآکثر 5% سرآیند) و کارآمد (توانایی دستیابی به صفر تشخیص مثبت کاذب در مقابل جریان کارهایی با شروع نمایشی بعد از آموزش تشخیص مناسب و مثبت کاذب بسیار پایین در مقابل 125 نرم افزار مخرب دنیای واقعی و 9 حمله ی ترکیبی ) است. KQquard در WRK از تعداد 20 KQ مراقبت کرده، می تواند خود را با درایورهای جدید دستگاه وفق داده، و از طریق تحلیل پویای کد دودویی می تواند از درایورهایی با منبع (کد) نزدیک به هم پشتیبانی کند.


    سطح: متوسط
    تعداد صفحات فایل pdf انگلیسی: 18
    تعداد صفحات فایل doc فارسی: 34

    وضعیت ترجمه عناوین تصاویر و جداول: به صورت کامل ترجمه شده است

    وضعیت ترجمه متون داخل تصاویر و جداول: به صورت کامل ترجمه شده است

    حجم فایل: 456 کیلوبایت


    قیمت: 18000 تومان  16200 تومان(10% تخفیف)


    توضیحات اضافی:




تعداد نظرات : 0

الزامی
الزامی
الزامی
امنیت
موضوعات