停止!使用内核机器学习对可利用的函数和模块进行沙箱隔离.pdf

当前位置:首页 > 报告详情
停止!使用内核机器学习对可利用的函数和模块进行沙箱隔离.pdf

上传人: 竿*** 编号:981602 2025-11-29 82页 1.79MB

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《Stop! Sandboxing ExploitableFunctions and Modules Using In-Kernel Machine Learning》的内容,以下为全文关键点概括: 1. **内核开发中的风险窗口**:Linux内核开发过程中存在一个风险窗口,从漏洞发现到官方补丁合并平均需要51天,这期间系统易受攻击。 2. **现有解决方案的局限性**:现有解决方案如PET和SeaK存在可绕过的问题,且无法处理在保护部署前分配的旧对象。 3. **旧对象问题**:旧对象在保护部署前分配,释放后仍存在,其生命周期长,容易被攻击者利用。 4. **解决方案**:提出了一种名为O2Q的即时隔离方案,利用机器学习推断访问对象类型,并在运行时进行隔离和审计。 5. **技术细节**:O2Q通过eBPF程序在内核中实现,结合机器学习模型和代码分析器,对内核函数进行审计和隔离。 6. **评估**:O2Q在性能和准确性方面表现良好,但机器学习模型的准确性不是100%,需要进一步优化。 7. **未来工作**:计划完善原型实现,降低开销,并寻求合作以解决机器学习模型的局限性。
"内核漏洞如何实时防御?" "机器学习如何守护Linux内核?" "CVE-2022-0995漏洞如何应对?"
客服
商务合作
小程序
服务号
折叠