نتایج تجربی حاصل شده
0 | 0
بازديد : 98 مرتبه
تاريخ : چهارشنبه 16 / 6 / 1390
نتایج حاصل از اِعمال الگوی Gibraltar روی سیستم عامل آلوده به صورت زیر است :
1-دقت کشف
سودمندی Gibraltar برای کشف rootkit های عمومی ای که تو بروشورهای تحقیقاتی ، پیشنهاد شدن هم تست شده و مشخص شده که Gibraltar همه این rootkit ها رو کشف می کنه.
2-False positives
یادتونه که گفتم در طول فاز اجرا ، Gibraltar در صورت کشف تخطی از مقدار یک ثابت ، هشدار می ده. اگه تخطی به علت یک تغییر بدخواه نباشه ، هشدار داده شده یک False positives است. (به زبان خودمون یعنی هشدار غلطی که قابل چشم پوشیه). میزان False positives مربوط به Gibraltar به طور متوسط حدود 0.65% است.
3-کارایی
سه جنبه از کارایی Gibraltar اندازه گیری و مشخص شده که سربار کارایی بسیار ناچیزی در حد 0.49% برای این معماری وجود داره.
بازديد : 94 مرتبه
تاريخ : سه شنبه 15 / 6 / 1390
در تمامی حملات معرفی شده ، Gibraltar ثابتهای رضایت بخشی رو روی ساختار داده هایی که مورد حمله قرار گرفتن ، تعریف می کنه و به محض تخطی از مقادیر این ثابت ها هشداری مبنی بر کشف حمله نشان می ده.
ثابت های تعریف شده تو جدول زیر لیست شدن :
آخرين مطالب
