基于深度學(xué)習(xí)的Linux系統(tǒng)DKOM攻擊檢測

摘要： 直接內(nèi)核對象操縱(DKOM)攻擊通過直接訪問和修改內(nèi)核對象來隱藏內(nèi)核對象，是主流操作系統(tǒng)長期存在的關(guān)鍵安全問題。對DKOM攻擊進(jìn)行基于行為的在線掃描適用的惡意程序類型有限且檢測過程本身易受DKOM攻擊影響。近年來，針對潛在受DKOM攻擊的系統(tǒng)進(jìn)行基于內(nèi)存取證的靜態(tài)分析成為一種有效和安全的檢測方法?，F(xiàn)有方法已能夠針對Windows內(nèi)核對象采用圖神經(jīng)網(wǎng)絡(luò)模型進(jìn)行內(nèi)核對象識別，但不適...