基于深度学习的Linux系统DKOM攻击检测

摘要： 直接内核对象操纵(DKOM)攻击通过直接访问和修改内核对象来隐藏内核对象，是主流操作系统长期存在的关键安全问题。对DKOM攻击进行基于行为的在线扫描适用的恶意程序类型有限且检测过程本身易受DKOM攻击影响。近年来，针对潜在受DKOM攻击的系统进行基于内存取证的静态分析成为一种有效和安全的检测方法。现有方法已能够针对Windows内核对象采用图神经网络模型进行内核对象识别，但不适... （共10页）