日志重融合:應用程序日志完整性對抗攻擊及其防御方法

摘要： 在攻擊調查領域,為應對依賴爆炸和語義鴻溝的挑戰,日志融合通過引入多層級日志的豐富語義得到系統實體之間細粒度的因果關系,以逼近實際的執行歷史.然而,由于審計日志的系統調用和應用日志的程序消息被用來推斷復雜的系統狀態,基于日志融合的攻擊調查系統存在被對抗攻擊的弱點,本文率先提出并稱之為日志重融合攻擊(log refusion attacks),其演示了攻擊者如何增強實際漏洞來破壞日...