Jan, 2018
SLEUTH: COTS 审计数据实时攻击场景重建
SLEUTH: Real-time Attack Scenario Reconstruction from COTS Audit Data
Md Nahid Hossain, Sadegh M Milajerdi, Junao Wang, Birhanu Eshete, Rigel Gjomemo...
TL;DR本文介绍了一种基于内存的依赖图抽象实现的攻击行为实时重建系统,采用高效的基于标记的检测和重建技术,包括源识别和影响分析,并通过构建紧凑视觉图表现攻击步骤来揭示攻击行为的大局。在 DARPA 组织的红队评估中,该系统成功检测并重建了在 Windows,FreeBSD 和 Linux 上红队的攻击细节。