Un modello integrato control-flow e data-flow per il rilevamento ...

Recommendations

Info

vi Indice 3.5 L’algoritmo per la verifica delle tracce rispetto al modello . . . . . . 47 3.5.1 Gestione delle anomalie . . . . . . . . . . . . . . . . . . . . . 49 4 L’implementazione 51 4.1 Struttura generale del sistema . . . . . . . . . . . . . . . . . . . . . . 51 4.2 Introduzione a DTrace . . . . . . . . . . . . . . . . . . . . . . . . . . 52 4.2.1 Interfacciamento a DTrace tramite libdtrace(3LIB) . . . . 53 4.2.2 Note riguardo a DTrace . . . . . . . . . . . . . . . . . . . . . 55 4.3 Implementazione del sistema . . . . . . . . . . . . . . . . . . . . . . 56 4.3.1 Lo script di data collection . . . . . . . . . . . . . . . . . . . 56 4.3.2 Implementazione di NewArgs() . . . . . . . . . . . . . . . . . 57 4.4 Costo computazionale del modello . . . . . . . . . . . . . . . . . . . 59 4.4.1 Costo del learning . . . . . . . . . . . . . . . . . . . . . . . . 59 4.4.2 Costo della verifica . . . . . . . . . . . . . . . . . . . . . . . . 60 4.4.3 Alcuni dati sperimentali . . . . . . . . . . . . . . . . . . . . . 60 5 Conclusioni e sviluppi futuri 63 5.1 Riepilogo del lavoro svolto . . . . . . . . . . . . . . . . . . . . . . . . 64 5.1.1 Il modello . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 5.1.2 L’implementazione . . . . . . . . . . . . . . . . . . . . . . . . 64 5.2 Sviluppi futuri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 5.2.1 L’uso dello stack nell’apprendimento delle relazioni binarie . 65 5.2.2 Una dimensione statistica per il modello . . . . . . . . . . . . 65 5.2.3 Costruzione statica del modello . . . . . . . . . . . . . . . . . 66 5.2.4 Applicazione del modello a sistemi virtualizzati . . . . . . . . 66 Bibliografia 69
Elenco delle figure 1.1 Codice semanticamente equivalente. . . . . . . . . . . . . . . . . . . 1 1.2 Buffer overflow. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.1 Architettura generale di un sistema black-box. . . . . . . . . . . . . 9 2.2 FSA d’esempio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.3 Esempio riguardante la parte induttiva della definizione dell’EG. . . 15 2.4 Rappresentazione grafica del significato di successore. . . . . . . . . . 16 2.5 Time to check to time of use. . . . . . . . . . . . . . . . . . . . . . . 17 2.6 Banale programma vulnerabile ad un non-control data attack. . . . . 18 2.7 Informazioni apprese a runtime dall’analisi data flow. . . . . . . . . . 21 3.1 Programma vulnerabile d’esempio. . . . . . . . . . . . . . . . . . . . 27 3.2 FSA per il primo esempio. . . . . . . . . . . . . . . . . . . . . . . . . 27 3.3 Execution graph per il primo esempio. . . . . . . . . . . . . . . . . . 28 3.4 Passi dell’attacco al programma. . . . . . . . . . . . . . . . . . . . . 29 3.5 Programma per il secondo esempio. . . . . . . . . . . . . . . . . . . . 32 3.6 FSA per il secondo esempio. . . . . . . . . . . . . . . . . . . . . . . . 33 3.7 Execution graph per il secondo esempio. . . . . . . . . . . . . . . . . 34 3.8 Codice d’esempio per il terzo scenario. . . . . . . . . . . . . . . . . . 35 3.9 Nuovo modello per l’esempio del primo scenario. . . . . . . . . . . . 36 3.10 Nuovo modello per l’esempio del terzo scenario. . . . . . . . . . . . . 37 3.11 Esecuzione dell’algoritmo su una traccia. . . . . . . . . . . . . . . . . 40 3.12 Esecuzione dell’algoritmo su una traccia. . . . . . . . . . . . . . . . . 41 4.1 Struttura generale del sistema. . . . . . . . . . . . . . . . . . . . . . 52 4.2 Script di DTrace per monitorare lo stack. . . . . . . . . . . . . . . . 52 4.3 Tempi di esecuzione di ls senza e con tracing. . . . . . . . . . . . . . 53 4.4 Script di DTrace per monitorare lo stack. . . . . . . . . . . . . . . . 53 4.5 Strutture dati usate da un consumer DTrace. . . . . . . . . . . . . . 54
Page 1: Università degli Studi di Udine Fa
Page 5 and 6: Ringraziamenti In questo percorso m
Page 7: Indice 1 Introduzione 1 1.1 Anomaly
Page 11 and 12: 1 Introduzione Dai tempi della “d
Page 13 and 14: 1.1. Anomaly detection e system cal
Page 15 and 16: 1.2. Obiettivo del lavoro 5 informa
Page 17 and 18: 1.3. Struttura della tesi 7 seconda
Page 19 and 20: 2 Modelli per l’anomaly detection
Page 21 and 22: 2.1. Modelli control flow 11 con un
Page 23 and 24: 2.1. Modelli control flow 13 • Vi
Page 25 and 26: 2.1. Modelli control flow 15 1 int
Page 27 and 28: 2.2. Modelli data flow 17 • se v
Page 29 and 30: 2.2. Modelli data flow 19 suo scopo
Page 31 and 32: 2.3. Discussione dei modelli studia
Page 33 and 34: 2.3. Discussione dei modelli studia
Page 35 and 36: 3 Un modello che integra control fl
Page 37 and 38: 3.1. Debolezze dei modelli esistent
Page 45 and 46: 3.2. Proposta 35 1 int main(void) 2
Page 47 and 48: 3.3. Costruzione del modello 37 mai
Page 49 and 50: 3.3. Costruzione del modello 39 Un
Page 51 and 52: 3.3. Costruzione del modello 41 Tra
Page 53 and 54: 3.3. Costruzione del modello 43 Par
Page 55 and 56: 3.3. Costruzione del modello 45 Tut
Page 57 and 58: 3.5. L’algoritmo per la verifica
Page 59 and 60:
3.5. L’algoritmo per la verifica
Page 61 and 62:
4 L’implementazione L’implement
Page 63 and 64:
4.2. Introduzione a DTrace 53 un ce
Page 65 and 66:
4.2. Introduzione a DTrace 55 1 sta
Page 67 and 68:
4.3. Implementazione del sistema 57
Page 69 and 70:
4.4. Costo computazionale del model
Page 71 and 72:
4.4. Costo computazionale del model
Page 73 and 74:
5 Conclusioni e sviluppi futuri La
Page 75 and 76:
5.2. Sviluppi futuri 65 5.2.1 L’u
Page 77 and 78:
5.2. Sviluppi futuri 67 sistemi. In
Page 79 and 80:
Bibliografia [1] System V Applicati
show all

Un modello integrato control-flow e data-flow per il rilevamento ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?