nach oben

Erschienen in:

2014 | OriginalPaper | Buchkapitel

PillarBox: Combating Next-Generation Malware with Fast Forward-Secure Logging

verfasst von : Kevin D. Bowers, Catherine Hart, Ari Juels, Nikos Triandopoulos

Erschienen in: Research in Attacks, Intrusions and Defenses

Verlag: Springer International Publishing

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Security analytics

is a catchall term for vulnerability assessment and intrusion detection leveraging security logs from a wide array of

Security Analytics Sources (SASs)

, which include firewalls, VPNs, and endpoint instrumentation. Today, nearly all security analytics systems suffer from a lack of even basic data protections. An adversary can

eavesdrop

on SAS outputs and advanced malware can

undetectably suppress

tamper

with SAS messages to conceal attacks.

We introduce

PillarBox

, a tool that enforces

integrity

for SAS data even when such data is buffered on a compromised host within an adversarially controlled network. Additionally, PillarBox (optionally) offers

stealth

, concealing SAS data and potentially even alerting rules on a compromised host. Using data from a large enterprise and on-host performance measurements, we show experimentally that PillarBox has minimal overhead and is practical for real-world systems.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel GoldenEye: Efficiently and Effectively Unveiling Malware’s Targeted Environment

Nächstes Kapitel Dynamic Reconstruction of Relocation Information for Stripped Binaries

Titel: PillarBox: Combating Next-Generation Malware with Fast Forward-Secure Logging
verfasst von: Kevin D. Bowers
Catherine Hart
Ari Juels
Nikos Triandopoulos
Verlag: Springer International Publishing
Buch: Research in Attacks, Intrusions and Defenses
Print ISBN: 978-3-319-11378-4

Electronic ISBN: 978-3-319-11379-1

Copyright-Jahr: 2014
DOI: https://doi.org/10.1007/978-3-319-11379-1_3

Springer Professional

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"