当前位置：首页 > news >正文

【论文阅读】对抗溯源图主机入侵检测系统的模仿攻击（NDSS-2023）

news 2026/5/17 15:10:12

作者：伊利诺伊大学芝加哥分校-Akul Goyal、Gang Wang、Adam Bates；维克森林大学-Xueyuan Han、
引用：Goyal A, Han X, Wang G, et al. Sometimes, You Aren’t What You Do: Mimicry Attacks against Provenance Graph Host Intrusion Detection Systems[C]//30th Network and Distributed System Security Symposium. 2023.
原文地址：https://www.ndss-symposium.org/wp-content/uploads/2023/02/ndss2023_f207_paper.pdf
开源代码：https://bitbucket.org/sts-lab/mimicry-provenance-generator/src/master/

1. 摘要

我们揭示了系统设计选择允许模仿攻击继续在来源图主机入侵检测系统(prov-hids)中大量存在。针对典型的prove - ids，我们开发了规避策略，允许攻击者隐藏在良性进程行为中。

针对公共数据集进行评估，我们证明攻击者可以在不修改底层攻击行为的情况下始终逃避检测(100%成功率)。

通过开源我们的代码和数据集，这项工作将作为评估未来prov-hids的基准。

2. 引言

由于IDS对系统正常状态的表示存在各种缺陷，攻击者有可能将其行为模式化，从而使其与良性进程无法区分。

选择了五个典型的prov-hids：StreamSpot， Unicorn， ProvDetector，Pagoda和一个Full Graph Autoencoder。剖析了这些系统的内部工作原理，以了解每种方法如何牺牲完整来源图的历史背景来产生有效和可推广的分类模型。然后，我们开发了一个候选模仿工具的语料库，用于制作针对这些系统的逃避攻击。

DARPA+streamspot数据集，百分百逃过检测

攻击者可以使用模仿攻击(橙色子图)修改他们的攻击子图——虽然实际的攻击逻辑保持不变，但攻击者可以派生出类似合法进程活动的其他进程。这些活动可能足以混淆分类器，从而导致对攻击的错误分类。

3. 规避策略

初步观察：(1)对手可以对攻击的嵌入施加影响；(2)攻击嵌入的对抗性添加可以使其与良性行为难以区分。

prov-hids对图的解构通过有界分支(γ)和深度(β)将图的邻域相互分离。例如，独角兽作者认为最大深度为3，而ProvDetector构建的路径最大深度为10。因此，即使注入的行为具有恶意祖先，如果该行为的嵌入表示与攻击图的根的距离超过β跳数，则该行为的嵌入表示将映射到良性行为。

滥用未加权图编码：当Prov-HIDS以每个子结构的权重相等的方式总结图时，攻击者可以通过添加额外的活动来改变图的嵌入。首先分析目标系统，以识别与良性活动相关的大量图子结构。然后，他们选择一批可参数化大小的良性子结构，并复制产生这些结构的系统活动。通过在攻击图中加入良性子结构，可以任意降低异常子结构的显著性，使攻击图落在良性聚类的决策边界内。

滥用分布图编码：这些技术侧重于总结子结构分布，以突出异常活动为代价保留了全局图结构对目标系统进行分析，假设恶意图中的子结构分布与良性图中的子结构分布明显不同。攻击者首先分析目标系统，以确定与良性活动相关的每个观察到的子结构的相对频率。然后，他们选择一批良性的子结构，保持这种分布，并复制产生这些子结构的系统活动，使任何恶意子结构的规范化表示占嵌入的比例越来越小。

滥用下采样图编码：攻击者首先分析目标系统，同时监视下采样函数在不同观察序列上的行为。然后，他们选择一批可参数化大小的良性子结构序列，绕过下采样操作。

【论文阅读】对抗溯源图主机入侵检测系统的模仿攻击（NDSS-2023）

目录

1. 摘要

2. 引言

3. 规避策略

4. 评估

相关文章：

【论文阅读】对抗溯源图主机入侵检测系统的模仿攻击（NDSS-2023）

微信小程序多图片上传实用代码记录

android实现获取系统全局对象实例

viewerjs 如何新增下载图片功能(npm包补丁)

基于YOLOv7开发构建MSTAR雷达影像目标检测系统

关于c++中mutable、const、volatile这三个关键字及对应c++与汇编示例源码

把大模型装进手机，分几步？

c++游戏制作指南（三）：c++剧情类文字游戏的制作

Flutter系列文章-实战项目

HCIA---TCP/UDP协议

数据库索引的使用

校验 GPT-4 真实性的三个经典问题：快速区分 GPT-3.5 与 GPT-4，并提供免费测试网站

SpringBoot整合MongoDB连接池(含源码)

[oeasy]python0082_[趣味拓展]控制序列_清屏_控制输出位置_2J

Zookeeper+kafka

Gpt微信小程序搭建的前后端流程 - 前端小程序部分-1.基础页面框架的静态设计(二)

Flask进阶：构建RESTful API和数据库交互

6.9(Java)二叉搜索树

洛谷P2256 一中校运会之百米跑

python-opencv对极几何 StereoRectify

Agent OS：AI智能体开发的操作系统级解决方案

迪拜塔幕墙设计

如何在Mac上完美读写NTFS硬盘：Free NTFS for Mac终极指南

多智能体的协作成本：沟通开销、上下文膨胀与优化手段

【ElevenLabs情绪模拟技术白皮书】：基于2,147小时情感语音标注数据集的11类基础情绪迁移模型验证报告

【Midjourney图像生成黑科技】：树胶重铬酸盐工艺原理、复刻难点与AI艺术胶片质感还原全流程指南

AI编码工具选型指南：从原理到实践的全方位解析

像素风格技能图标自动生成：Python+Pillow实现模板化设计

VR头显立体视觉姿态估计技术解析

Arm CoreLink PCK-600电源管理套件解析与应用实践