Gray-Box Extraction of Execution Graphs for Anomaly Detection

Gray-Box Extraction of Execution Graphs for Anomaly Detection

Many host-based anomaly detection systems monitor a process by observing the system calls it makes, and comparing these calls to a model of behavior for the program that the process should be executing. In this paper we introduce a new model of system call behavior, called an execution graph. The ex...

وصف كامل

محفوظ في:

التفاصيل البيبلوغرافية
المؤلفون الرئيسيون:	GAO, Debin, Reiter, Michael K., SONG, Dawn
التنسيق:	text
اللغة:	English
منشور في:	Institutional Knowledge at Singapore Management University 2004
الموضوعات:	Information Security
الوصول للمادة أونلاين:	https://ink.library.smu.edu.sg/sis_research/1242 http://dx.doi.org/10.1145/1030083.1030126
الوسوم:	إضافة وسم لا توجد وسوم, كن أول من يضع وسما على هذه التسجيلة!

مواد مشابهة

On Gray-Box Program Tracking for Anomaly Detection
بواسطة: GAO, Debin, وآخرون
منشور في: (2004)

Towards Ground Truthing Observations in Gray-Box Anomaly Detection
بواسطة: MING, Jiang, وآخرون
منشور في: (2011)

Behavioral Distance for Intrusion Detection
بواسطة: GAO, Debin, وآخرون
منشور في: (2005)

Automatically Adapting a Trained Anomaly Detector to Software Patches
بواسطة: LI, Peng, وآخرون
منشور في: (2009)

Binhunt: Automatically Finding Semantic Differences in Binary Programs
بواسطة: GAO, Debin, وآخرون
منشور في: (2008)

Beyond output voting: Detecting compromised replicas using HMM-based behavioral distance
بواسطة: GAO, Debin, وآخرون
منشور في: (2009)

Behavioral Distance Measurement using Hidden Markov Models
بواسطة: GAO, Debin, وآخرون
منشور في: (2006)

Mitigating Access-Driven Timing Channels in Clouds using StopWatch
بواسطة: LI, Peng, وآخرون
منشور في: (2013)

On-demand time blurring to support side-channel defense
بواسطة: LIU, Weijie, وآخرون
منشور في: (2017)

Generative semi-supervised graph anomaly detection
بواسطة: QIAO, Hezhe, وآخرون
منشور في: (2024)

Anomaly Based Webphishing Page Detection
بواسطة: PAN, Y., وآخرون
منشور في: (2006)

Enhancing Profiles for Anomaly Detection Using Time Granularities
بواسطة: LI, Yingjiu, وآخرون
منشور في: (2002)

Finding the same source programs based on the structural fingerprint distance of call graph
بواسطة: YIN, Zhiyi, وآخرون
منشور في: (2009)

Bridging the Gap between Data-Flow and Control-Flow Analysis for Anomaly Detection
بواسطة: LI, Peng, وآخرون
منشور في: (2008)

Linear Obfuscation to Combat Symbolic Execution
بواسطة: WANG, Zhi, وآخرون
منشور في: (2011)

On Challenges in Evaluating Malware Clustering
بواسطة: LI, Peng, وآخرون
منشور في: (2010)

Subgraph centralization: A necessary step for graph anomaly detection
بواسطة: ZHUANG, Zhong, وآخرون
منشور في: (2023)

Cross-domain graph anomaly detection via anomaly-aware contrastive alignment
بواسطة: WANG, Qizhou, وآخرون
منشور في: (2023)

Time cost evaluation for executing RFID authentication protocols
بواسطة: CHIEW, Kevin, وآخرون
منشور في: (2010)

Virus doctor in a box
بواسطة: Lo, Jefferson
منشور في: (2007)

StopWatch: A Cloud Architecture for Timing Channel Mitigation
بواسطة: Li, Peng, وآخرون
منشور في: (2014)

White-box fairness testing through adversarial sampling
بواسطة: ZHANG, Peixin, وآخرون
منشور في: (2020)

Fighting Coercion Attacks in Key Generation using Skin Conductance
بواسطة: GUPTA, Payas, وآخرون
منشور في: (2010)

When function signature recovery meets compiler optimization
بواسطة: LIN, Yan, وآخرون
منشور في: (2021)

Launching Return-Oriented Programming Attacks against Randomized Relocatable Executables
بواسطة: LIU, Limin, وآخرون
منشور في: (2011)

Applying graph neural network to multivariate time series anomaly detection
بواسطة: Mao, Yiyun
منشور في: (2024)

Defending against heap overflow by using randomization in nested virtual clusters
بواسطة: TEY, Chee Meng, وآخرون
منشور في: (2013)

Enhancing symbolic execution of heap-based programs with separation logic for test input generation
بواسطة: PHAM, Long H., وآخرون
منشور في: (2019)

Catching both gray and black swans: Open-set supervised anomaly detection
بواسطة: DING, Choubo, وآخرون
منشور في: (2022)

SuperCall: A Secure Interface For Isolated Execution Environment to Dynamically Use External Services
بواسطة: CHENG, Yueqiang, وآخرون
منشور في: (2016)

A novel dynamic analysis infrastructure to instrument untrusted execution flow across user-kernel spaces
بواسطة: HONG, Jiaqi, وآخرون
منشور في: (2021)

Learning Fine-Grained Structured Input for Memory Corruption Detection
بواسطة: ZHAO, Lei, وآخرون
منشور في: (2012)

I Can Be You: Questioning the Use of Keystroke Dynamics as Biometrics
بواسطة: TEY, Chee Meng, وآخرون
منشور في: (2013)

On the Effectiveness of Software Diversity: A Systematic Study on Real-World Vulnerabilities
بواسطة: HAN, Jin, وآخرون
منشور في: (2009)

Detecting Anomalies in Bipartite Graphs with Mutual Dependency Principles
بواسطة: DAI, Hanbo, وآخرون
منشور في: (2012)

Configuring timing parameters to ensure execution-time opacity in timed automata
بواسطة: André, Étienne, وآخرون
منشور في: (2023)

Keystroke Timing Analysis of on-the-fly Web Apps
بواسطة: TEY, Chee Meng, وآخرون
منشور في: (2013)

On Detection of Erratic Arguments
بواسطة: HAN, Jin, وآخرون
منشور في: (2011)

Peep with a mirror: Breaking the integrity of Android app sandboxing via unprivileged cache side channel
بواسطة: LIN, Yan, وآخرون
منشور في: (2024)

Graph neural network for anomaly detection
بواسطة: Yeo, Ming Hong
منشور في: (2024)