MTFS:一种用于恶意软件缓解的可移动目标防御启用文件系统
摘要:在网络安全领域中,勒索软件一直是最臭名昭著的威胁之一。移动目标防御(MTD)被提出作为一种新颖的防御范式。尽管有各种方法利用MTD,但很少有方法依赖于操作系统,特别是文件系统,因此使它们依赖于其他计算设备。此外,现有的勒索软件防御技术仅仅是复制或检测攻击,而不能预防它们。因此,本文介绍了MTFS覆盖文件系统以及基于该系统实现的三种新颖MTD技术的设计和实现。其中一种技术是延迟攻击者,一种是陷阱递归目录遍历,另一种是隐藏文件类型。该技术的有效性通过两个实验得到证明。首先,实验证明这些技术可以在真实的物联网设备上延迟和减轻勒索软件的影响。其次,在更广泛的范围内,该解决方案与14个勒索软件样本进行了对比,表明它可以挽救97%的文件。
作者:Jan von der Assen, Alberto Huertas Celdr''an, Rinor Sefa, G''er^ome Bovet, Burkhard Stiller
论文ID:2306.15566
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-06-28