CT-ISG: Collaborative: Enabling Detection of Elusive Malware by by Going Out of the Box with Semantically Reconstructed View (OBSERV)
CT-ISG:协作:通过开箱即用的语义重建视图 (OBSERV) 来检测难以捉摸的恶意软件
基本信息
- 批准号:0716376
- 负责人:
- 金额:$ 21万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2007
- 资助国家:美国
- 起止时间:2007-08-01 至 2009-01-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
There is an alarming trend that elusive malware is armed with techniques that detect, evade, and subvert malware detection facilities of the victim. On the defensive side, a fundamental limitation of traditional host-based anti-malware systems is that they run inside the very hosts they are protecting, making them vulnerable to malware's counter-detection and subversion. To address this limitation, solutions using virtual machine (VM) technologies advocate placing the malware detection facility outside of the protected VM. However, a dilemma exists between these two approaches: The "out of the box" approach gains tamper resistance at the cost of losing the native, semantic view of the host enjoyed by the "in the box" approach. To resolve the above dilemma, a new approach called OBSERV ("Out of the Box with SEmantically Reconstructed View") is introduced to achieve the advantages of both camps by reconstructing the semantic internal view of a VM from external, low-level observations. OBSERV enables two exciting malware defense opportunities: (1) malware detection by view comparison and (2) real-time detection and stoppage of kernel-level rootkits. The broader impact of this research is two-fold: (1) It will enhance the trustworthiness and effectiveness of widely deployed anti-malware systems. Moreover, OBSERV is expected to be viewed favorably by the anti-virus software industry because of its support for existing off-the-shelf anti-virus software. (2) Results from this research will lead to the development of education materials for undergraduate and graduate courses and for professional training sessions.
有一种令人担忧的趋势,难以捉摸的恶意软件配备了检测、逃避和破坏受害者恶意软件检测设施的技术。在防御方面,传统的基于主机的反恶意软件系统的一个根本限制是它们在它们所保护的主机内部运行,使得它们容易受到恶意软件的反检测和破坏。为了解决这一限制,使用虚拟机 (VM) 技术的解决方案主张将恶意软件检测设施放置在受保护的 VM 之外。然而,这两种方法之间存在一个困境:“开箱即用”方法获得了防篡改能力,但代价是失去了“开箱即用”方法所享有的主机的本机语义视图。为了解决上述困境,引入了一种名为 OBSERV(“开箱即用的语义重构视图”)的新方法,通过从外部、低级观察重构 VM 的语义内部视图来实现两个阵营的优点。 OBSERV 实现了两种令人兴奋的恶意软件防御机会:(1) 通过视图比较进行恶意软件检测,(2) 实时检测和停止内核级 Rootkit。这项研究的更广泛影响有两个方面:(1) 它将增强广泛部署的反恶意软件系统的可信度和有效性。此外,由于OBSERV支持现有的现成防病毒软件,预计将受到防病毒软件行业的青睐。 (2) 这项研究的结果将有助于开发本科生和研究生课程以及专业培训课程的教育材料。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Xuxian Jiang其他文献
Time-Traveling Forensic Analysis of VM-Based High-Interaction Honeypots
基于虚拟机的高交互蜜罐的时间旅行取证分析
- DOI:
10.1007/978-3-642-31909-9_12 - 发表时间:
2011 - 期刊:
- 影响因子:0
- 作者:
D. Srinivasan;Xuxian Jiang - 通讯作者:
Xuxian Jiang
Tracking the Trackers: Fast and Scalable Dynamic Analysis of Web Content for Privacy Violations
跟踪跟踪者:对 Web 内容进行快速且可扩展的隐私侵犯动态分析
- DOI:
10.1007/978-3-642-31284-7_25 - 发表时间:
2012 - 期刊:
- 影响因子:0
- 作者:
M. Tran;Xinshu Dong;Zhenkai Liang;Xuxian Jiang - 通讯作者:
Xuxian Jiang
Behavioral Footprinting for Self-Propagating Worm Detection and Profiling
用于自我传播蠕虫检测和分析的行为足迹
- DOI:
- 发表时间:
- 期刊:
- 影响因子:2.7
- 作者:
朱兴全;Xuxian Jiang - 通讯作者:
Xuxian Jiang
vBET: a VM-based emulation testbed
vBET:基于虚拟机的仿真测试平台
- DOI:
10.1145/944773.944789 - 发表时间:
2003 - 期刊:
- 影响因子:0
- 作者:
Xuxian Jiang;Dongyan Xu - 通讯作者:
Dongyan Xu
A middleware system that integrates and elevates virtual machine and virtual network technologies facilitates the creation of virtual distributed environments in a shared infrastructure
集成和提升虚拟机和虚拟网络技术的中间件系统有助于在共享基础设施中创建虚拟分布式环境
- DOI:
- 发表时间:
2005 - 期刊:
- 影响因子:0
- 作者:
Paul Ruth;Xuxian Jiang;Dongyan Xu;Sébastien;Goasguen - 通讯作者:
Goasguen
Xuxian Jiang的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Xuxian Jiang', 18)}}的其他基金
CAREER: Towards Exterminating Stealthy Rootkits - A Systematic Immunization Approach
事业:消灭隐形 Rootkit - 系统免疫方法
- 批准号:
0952640 - 财政年份:2010
- 资助金额:
$ 21万 - 项目类别:
Continuing Grant
Collaborative Research: II-NEW: OpenVMI: A Software Instrument for Virtual Machine Introspection
协作研究:II-新:OpenVMI:用于虚拟机自省的软件工具
- 批准号:
0855036 - 财政年份:2009
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
CT-ISG: Understanding Botnet Command and Control (C&C) Communication
CT-ISG:了解僵尸网络命令和控制(C
- 批准号:
0831160 - 财政年份:2008
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
CT-ISG: Collaborative: Enabling Detection of Elusive Malware by by Going Out of the Box with Semantically Reconstructed View (OBSERV)
CT-ISG:协作:通过开箱即用的语义重建视图 (OBSERV) 来检测难以捉摸的恶意软件
- 批准号:
0852131 - 财政年份:2008
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
CT-ISG: Understanding Botnet Command and Control (C&C) Communication
CT-ISG:了解僵尸网络命令和控制(C
- 批准号:
0855297 - 财政年份:2008
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
相似国自然基金
甘草苷通过IFN-I/ISG15信号通路促进卵巢颗粒细胞外泌体分泌延缓卵巢衰老的作用机制
- 批准号:
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
ISG15/LFA-1调控肿瘤相关巨噬细胞浸润促进胆囊癌免疫逃逸的机制研究
- 批准号:
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
ISG15类泛素化修饰多囊泡小体介导KNG1-PI3K/Akt信号轴在葡萄膜炎内皮屏障损伤中的作用机制研究
- 批准号:JCZRQN202500743
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
ISG15下调lncRNA RP11-5407.3介导细胞自噬促进子宫内膜癌进展的
作用及机制研究
- 批准号:
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
肾周脂肪M2 巨噬细胞通过ISG15/LFA-1轴调控传入神经活性在肥
胖相关高血压中的作用及机制研究
- 批准号:
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
ISG58 调控草鱼呼肠孤病毒复制的分子机制
- 批准号:2024JJ6247
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
STING/IFN-I/ISG15 在肝硬化内皮细胞损伤中的机制研究
- 批准号:2024JJ5610
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
黑色素瘤BRAF抑制剂耐药新机制:USP18去ISG化cGAS促进自噬
- 批准号:n/a
- 批准年份:2023
- 资助金额:0.0 万元
- 项目类别:省市级项目
ISG15介导西达苯胺对B细胞肿瘤靶点外排的抑制作用从而增强CAR-T疗效的研究
- 批准号:82300199
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
骨髓ISG+NAMPT+中性粒细胞介导抗磷脂综合征B细胞异常活化的机制研究
- 批准号:82371799
- 批准年份:2023
- 资助金额:47.00 万元
- 项目类别:面上项目
相似海外基金
CT-ISG: Collaborative Research: Towards Trustworthy Database Systems
CT-ISG:协作研究:迈向可信赖的数据库系统
- 批准号:
1243971 - 财政年份:2012
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
COLLABORATIVE RESEARCH: CT-ISG: Overlay-Based User Unlocatability and Communication Anonymity in Mobile Ad Hoc Networks
合作研究:CT-ISG:移动自组织网络中基于覆盖的用户不可定位性和通信匿名性
- 批准号:
1122697 - 财政年份:2010
- 资助金额:
$ 21万 - 项目类别:
Continuing Grant
Collaborative Research: CT-ISG: Efficient Cryptography Based on Lattices
合作研究:CT-ISG:基于格的高效密码学
- 批准号:
1042585 - 财政年份:2010
- 资助金额:
$ 21万 - 项目类别:
Continuing Grant
CT-ISG: Collaborative Research: Incentives, Insurance and Audited Reputation: An Economic Approach to Controlling Spam
CT-ISG:合作研究:激励、保险和审计声誉:控制垃圾邮件的经济方法
- 批准号:
0831338 - 财政年份:2009
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
CT-ISG: Collaborative Research: Incentives, Insurance and Audited Reputation: An Economic Approach to Controlling Spam
CT-ISG:合作研究:激励、保险和审计声誉:控制垃圾邮件的经济方法
- 批准号:
0830852 - 财政年份:2009
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
CT-ISG Collaborative Research: Trusted Cooperative Transmission: Turning a Security Weakness into a Security Enhancement
CT-ISG协同研究:可信协作传输:将安全弱点转化为安全增强
- 批准号:
0910461 - 财政年份:2008
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
CT-ISG: Collaborative Research: Towards Trustworthy Database Systems
CT-ISG:协作研究:迈向可信赖的数据库系统
- 批准号:
0831278 - 财政年份:2008
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
CT-ISG Collaborative Research: Trusted Cooperative Transmission: Turning a Security Weakness into a Security Enhancement
CT-ISG协同研究:可信协作传输:将安全弱点转化为安全增强
- 批准号:
0831315 - 财政年份:2008
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
CT-ISG: Collaborative Research: Fault Tolerance in Crypto Hardware via Dynamic Assertion Checking
CT-ISG:协作研究:通过动态断言检查实现加密硬件的容错
- 批准号:
0831349 - 财政年份:2008
- 资助金额:
$ 21万 - 项目类别:
Standard Grant
CT-ISG: Collaborative Research: Router Models and Downscaling Tools for Scalable Security Experiments
CT-ISG:协作研究:用于可扩展安全实验的路由器模型和缩减工具
- 批准号:
0831060 - 财政年份:2008
- 资助金额:
$ 21万 - 项目类别:
Standard Grant