gyrus a framework for user intent monitoring of text based
play

Gyrus: A Framework for User-Intent Monitoring of Text-Based - PowerPoint PPT Presentation

Jul 14, 2023 •277 likes •598 views

Gyrus: A Framework for User-Intent Monitoring of Text-Based Networked ApplicaAons Yeongjin Jang* , Simon P. Chung*, Bryan D. Payne, and Wenke

  1. Gyrus: ¡A ¡Framework ¡for ¡User-­‑Intent ¡ Monitoring ¡of ¡Text-­‑Based ¡ Networked ¡ApplicaAons ¡ ¡ Yeongjin ¡Jang* , ¡Simon ¡P. ¡Chung*, ¡ Bryan ¡D. ¡Payne†, ¡and ¡Wenke ¡Lee* ¡ *Georgia ¡Ins=tute ¡of ¡Technology ¡ † ¡Nebula, ¡Inc ¡ ¡ 1 ¡

  2. Tradi=onal ¡Host-­‑Based ¡Security ¡ • Misuse ¡detec=on: ¡cannot ¡handle ¡unknown ¡ aKacks ¡ • Anomaly ¡detec=on: ¡mimicry ¡aKacks ¡ 2 ¡

  3. Mo=va=on ¡ • Defining ¡aKack ¡is ¡hard ¡ – 0-­‑day, ¡mimicry ¡aKack, ¡and ¡etc… ¡ – AKacks ¡are ¡keep ¡evolving… ¡ • Then, ¡can ¡we ¡design ¡a ¡security ¡monitor ¡that ¡ works ¡for ¡the ¡new ¡aKacks? ¡ 3 ¡

  4. A ¡New ¡Approach ¡ • Objec=ve ¡ – Protec=ng ¡ integrity ¡of ¡user ¡intended ¡text ¡content ¡that ¡ will ¡be ¡sent ¡as ¡network ¡packets. ¡ • AKack-­‑agnos=c ¡Defense ¡ – It ¡does ¡not ¡depend ¡on ¡the ¡how ¡the ¡aKack ¡works. ¡ • Examples ¡of ¡the ¡ways ¡of ¡aKacks ¡ – AKach ¡to ¡a ¡process ¡to ¡change ¡some ¡text ¡values… ¡ – Directly ¡write ¡on ¡/dev/mem ¡to ¡modify ¡sensi=ve ¡values… ¡ – We ¡only ¡make ¡sure ¡the ¡monitored ¡system ¡is ¡behaving ¡ correctly ¡ • Essen=ally ¡looking ¡at ¡the ¡opposite ¡side ¡of ¡aKack ¡detec=on. ¡ 4 ¡

  5. Related ¡Works ¡ • Using ¡Timing ¡Informa=on ¡ – BINDER ¡[ACSAC ¡05’, ¡Cui ¡et. ¡al.] ¡ – Not-­‑A-­‑Bot, ¡[NSDI ¡09’, ¡Gummadi ¡et. ¡al.] ¡ – User-­‑intent ¡Detec=on ¡ • Monitors ¡physical ¡keystrokes/mouse ¡clicks ¡ • A ¡traffic ¡without ¡user ¡input ¡preceded ¡in ¡a ¡short ¡=me ¡ window ¡is ¡not ¡user-­‑intended, ¡a ¡malicious ¡ac=vity. ¡ – User-­‑intended ¡behavior: ¡T network ¡– ¡T input ¡< ¡T threshold ¡ ¡ – Simple, ¡but ¡effec=ve ¡defense ¡for ¡exis=ng ¡aKacks ¡ 5 ¡

  6. Related ¡Works ¡(Cont’d) ¡ • User-­‑Driven ¡Access ¡Control ¡ [Oakland ¡12’, ¡Roesner ¡et. ¡al.] ¡ – Access ¡Control ¡Gadget ¡(ACG) ¡ • A ¡UI ¡gadget ¡that ¡grants ¡permission ¡to ¡the ¡resource ¡ when ¡it ¡is ¡clicked. ¡ – Examples ¡ » Camera ¡icon ¡-­‑> ¡grant ¡access ¡to ¡camera ¡ » File-­‑saving ¡icon ¡-­‑> ¡grant ¡access ¡to ¡filesystem ¡ 6 ¡

  7. Related ¡Works ¡(Cont’d) ¡ • Problem ¡ – Only ¡checks ¡existence ¡of ¡user ¡intent ¡(yes/no) ¡ – BINDER ¡& ¡Not-­‑A-­‑Bot ¡ • Send ¡malicious ¡network ¡traffic ¡shortly ¡aler ¡every ¡ keystrokes ¡ – ACG ¡ • Free ¡to ¡use ¡the ¡resource ¡aler ¡gemng ¡of ¡the ¡access ¡ – Nobody ¡took ¡account ¡into ¡monitoring ¡user-­‑ intended ¡content. ¡ • Why? ¡ 7 ¡ ¡

  8. Capturing ¡User-­‑intended ¡Text ¡ • Straighoorward ¡way ¡ – Looking ¡at ¡keystrokes ¡ • Keycode ¡can ¡be ¡caught ¡at ¡keyboard ¡driver ¡ – ¡‘w’, ¡‘r’, ¡‘i’, ¡‘t’, ¡‘e’, ¡‘ENTER’ ¡ • Cursor ¡point ¡and ¡buKon ¡can ¡be ¡caught ¡at ¡mouse ¡driver ¡ – (x, ¡y, ¡buKon) ¡-­‑> ¡(325, ¡641, ¡LCLICK) ¡ ¡ 8 ¡

  9. Capturing ¡User-­‑intended ¡Text ¡ • Challenges ¡ – Mouse ¡ • Move ¡cursor ¡on ¡click! ¡ • Drag ¡to ¡select ¡text, ¡then ¡delete ¡ – Keyboard ¡ • Copy ¡& ¡Paste ¡ • AutoComplete ¡ – Rich ¡seman=cs ¡of ¡UI ¡is ¡needed. ¡ 9 ¡

  10. Capturing ¡User-­‑intended ¡Text ¡ • A ¡beKer ¡approach ¡ – User ¡interacts ¡with ¡computer ¡using ¡input/output ¡ hardware ¡ • Input: ¡Keyboard, ¡Mouse ¡ • Output: ¡Display ¡screen ¡ – Feedback ¡loop ¡in ¡the ¡user ¡interac=on ¡ 10 ¡

  11. Capturing ¡User-­‑intended ¡Text ¡ • Observa=on ¡ – User ¡naturally ¡verifies ¡what ¡they ¡type ¡by ¡what ¡ they ¡sees ¡on ¡the ¡screen ¡ • A ¡New ¡Security ¡Policy ¡ – What ¡You ¡See ¡Is ¡What ¡You ¡Send ¡(WYSIWYS) ¡ • We ¡assume ¡on-­‑screen ¡text ¡is ¡user-­‑intended ¡ • Only ¡allows ¡outgoing ¡traffic ¡that ¡matches ¡on-­‑screen ¡ text ¡ Hi, ¡there! ¡ Hey, ¡send ¡me ¡$100 ¡ 11 ¡

  12. What ¡You ¡See ¡Is ¡What ¡You ¡Send ¡ • WYSIWYS ¡ 12 ¡

  13. Secure ¡Overlay ¡ Combined ¡Screen ¡ On-­‑screen ¡text ¡is ¡always ¡same ¡with ¡captured ¡text ¡ on ¡the ¡security ¡monitor. ¡ 13 ¡

  14. Secure ¡Overlay ¡ • Only ¡re-­‑draws ¡editbox ¡ – Exactly ¡same ¡loca=on, ¡size, ¡and ¡color ¡ – Can ¡support ¡rich-­‑text ¡ • Font, ¡size, ¡color, ¡style, ¡and ¡etc. ¡ • Passive ¡UI ¡ – It ¡does ¡not ¡gets ¡any ¡user ¡input. ¡ – Content ¡will ¡be ¡updated ¡aler ¡each ¡applica=ons ¡gets ¡ input. ¡ – Support ¡selec=on, ¡copy/paste, ¡spell ¡correc=on, ¡auto-­‑ comple=on, ¡etc… ¡ 14 ¡

  15. UI ¡Monitor ¡ • Uses ¡library ¡for ¡UI ¡Tes=ng ¡(UIAutoma=on) ¡ 15 ¡

  16. The ¡Gyrus ¡Architecture ¡ 16 ¡

  17. Threat ¡Model ¡ • Hypervisor ¡and ¡security ¡VM ¡is ¡fully ¡trusted. ¡ – Assumes ¡VM ¡escape ¡is ¡impossible. ¡ • Hardware ¡input ¡devices ¡are ¡trusted, ¡and ¡the ¡ aKacker ¡has ¡no ¡physical ¡access ¡to ¡it. ¡ – AKacker ¡cannot ¡forge ¡hardware ¡input ¡event ¡ 17 ¡

  18. Threat ¡Model ¡(Cont’d) ¡ • All ¡hardware ¡input ¡event ¡is ¡interposed ¡at ¡ hypervisor ¡first, ¡then ¡delivered ¡to ¡User ¡VM ¡ – Security ¡VM ¡cannot ¡miss ¡hardware ¡event, ¡and ¡ User ¡VM ¡cannot ¡emulate ¡it. ¡ • We ¡completely ¡distrust ¡User ¡VM ¡ – We ¡allows ¡all ¡aKacks ¡including ¡Kernel-­‑level ¡ malware. ¡ • UI ¡monitor ¡is ¡untrusted. ¡ 18 ¡

  19. How ¡Gyrus ¡Works ¡ • Iden=fying ¡and ¡overlaying ¡all ¡editboxes ¡ – Only ¡shows ¡for ¡focused ¡window ¡ – Suppress ¡background ¡update ¡ • Track ¡updates ¡ – Updates ¡all ¡editbox ¡on ¡ • Change ¡of ¡focus ¡ • Change ¡of ¡loca=on ¡ • Change ¡of ¡content ¡ 19 ¡

  20. How ¡Gyrus ¡Works ¡ • On ¡every ¡user ¡interac=on, ¡checks ¡whether ¡it ¡ triggers ¡traffic ¡ – Traffic-­‑triggering ¡event ¡ • Click ¡`Send’ ¡buKon ¡on ¡GMail ¡ • Pressing ¡`ENTER’ ¡on ¡facebook ¡message ¡dialog ¡ • Pressing ¡Ctrl-­‑S ¡on ¡Outlook ¡Express… ¡ 20 ¡

  21. Capture ¡User-­‑Intent ¡ • Extract ¡all ¡required ¡text ¡from ¡Secure ¡Overlay ¡ when ¡traffic-­‑triggering ¡event ¡happens. ¡ – Store ¡it ¡to ¡Authoriza=on ¡DB ¡for ¡enforcement ¡at ¡ network ¡level. ¡ 21 ¡

  22. Applica=on-­‑specific ¡Logics ¡ • User ¡Intent ¡Signature ¡ 22 ¡

  23. Network ¡Monitor ¡ • A ¡transparent ¡proxy ¡with ¡deep-­‑packet ¡ inspec=on ¡ – Extract ¡user-­‑intent ¡from ¡the ¡traffic, ¡query ¡ authoriza=on ¡DB ¡ • Pass ¡only ¡when ¡it ¡is ¡matched ¡with ¡stored ¡intent… ¡ • Requires ¡proxy ¡per ¡each ¡protocol ¡ • SSL ¡traffic ¡should ¡be ¡decrypted ¡(MITM) ¡ 23 ¡

  24. Applica=on ¡Examples ¡ 24 ¡

  25. Evalua=on ¡ • Security ¡ – For ¡exis=ng ¡aKacks ¡on ¡Apps ¡ • WYSIWYS ¡is ¡enforced ¡ – All ¡malware ¡failed ¡to ¡send ¡their ¡traffic ¡on ¡ » E-­‑mail ¡client ¡(send ¡spam) ¡ » Internet ¡Messenger ¡(send ¡spam) ¡ » Facebook ¡(post ¡ar=cle, ¡message, ¡and ¡etc.) ¡ » Paypal ¡(XSS) ¡ » Etc.. ¡ 25 ¡

  26. Evalua=on ¡ • Security ¡ – Incorrect ¡User ¡Intent ¡Signature ¡ – On ¡aKacking ¡UI ¡monitor ¡in ¡Guest ¡VM ¡ • Failure ¡on ¡gemng ¡correct ¡informa=on ¡ – False ¡posi=ve, ¡user ¡traffic ¡will ¡be ¡blocked ¡ – DoS ¡ 26 ¡

  27. Evalua=on ¡ • Performance ¡ – Interac=on ¡delay ¡ • Checked ¡turn-­‑around ¡=me ¡star=ng ¡from ¡the ¡input, ¡end ¡ with ¡the ¡resul=ng ¡text ¡or ¡ac=ons ¡on ¡the ¡Overlay ¡ • Can ¡handle ¡around ¡1,400 ¡inputs ¡/ ¡min ¡(43ms ¡delay) ¡ 27 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

SDN controller: Intent-based Northbound Interface realization for extended applications

SDN controller: Intent-based Northbound Interface realization for extended applications

SDN controller: Intent-based Northbound Interface realization for extended applications Introduction 1. SDN Controller 2. Intent-based Northbound Interface (NBI) 3. The Intent framework in ONOS controller 4. The proposed architecture for

440 views • 18 slides
user profiling in text-based recommender systems based on distributed word representations .

user profiling in text-based recommender systems based on distributed word representations .

user profiling in text-based recommender systems based on distributed word representations . Steklov Institute of Mathematics at St. Petersburg National Research University Higher School of Economics, St. Petersburg Kazan (Volga

429 views • 17 slides
Intents and Intent Filters Intent Intent is an messaging object. There are three fundamental

Intents and Intent Filters Intent Intent is an messaging object. There are three fundamental

Intents and Intent Filters Intent Intent is an messaging object. There are three fundamental use cases: Starting an activity: Intent intent = new Intent(this, SecondActivity.class); startActivity(intent); Starting a service:

293 views • 11 slides
Interactive intent modelling Samuel Kaski Contents 1.Interactive intent modelling for

Interactive intent modelling Samuel Kaski Contents 1.Interactive intent modelling for

IDEA @ KDD2017 14.8.2017 Interactive intent modelling Samuel Kaski Contents 1.Interactive intent modelling for information discovery 2.Interactive knowledge elicitation 3.Multimodal feedback 4.Inferring cognitive user models with ABC

452 views • 44 slides
Inferring User Intent for Learning by Observation Kevin R. Dixon krd@cs.cmu.edu Department of

Inferring User Intent for Learning by Observation Kevin R. Dixon krd@cs.cmu.edu Department of

Carnegie Mellon Inferring User Intent for Learning by Observation Kevin R. Dixon krd@cs.cmu.edu Department of Electrical &amp; Computer Engineering Carnegie Mellon University 2004-01-23, Inferring User Intent for LBO p.1 Carnegie Mellon

1.27k views • 125 slides
An uncertainty framework for marine indicators based on monitoring data - Variations in time,

An uncertainty framework for marine indicators based on monitoring data - Variations in time,

HELCOM workshop, Uppsala 18 May 2015 An uncertainty framework for marine indicators based on monitoring data - Variations in time, space and methodology Jacob Carstensen Department of Bioscience Aarhus University www.waters.gu.se

543 views • 32 slides
Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 24.05.2011

Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 24.05.2011

Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 24.05.2011 Introduction Common Scenarios Configuration Performance Data Exports Tools OMD Hints www.consol.com

608 views • 35 slides
Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 18.10.2012

Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 18.10.2012

Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 18.10.2012 Consol http://www.consol.de/open-source-monitoring/ www.consol.com 18.10.2012 2 Introduction Common Scenarios Installation

596 views • 42 slides
3.4 Monitoring of key vertebrate species David Westcott CSIRO Ecosystem Sciences PURPOSE, INTENT,

3.4 Monitoring of key vertebrate species David Westcott CSIRO Ecosystem Sciences PURPOSE, INTENT,

3.4 Monitoring of key vertebrate species David Westcott CSIRO Ecosystem Sciences PURPOSE, INTENT, SCOPE OF RESEARCH Refine and implement cassowary monitoring i) Refine and implement cassowary monitoring at a variety of scales in the Wet Tropics

473 views • 20 slides
Using Machine Learning for Intent-based Provisioning in High-Speed Science Network Hocine

Using Machine Learning for Intent-based Provisioning in High-Speed Science Network Hocine

Using Machine Learning for Intent-based Provisioning in High-Speed Science Network Hocine Mahtout, Mariam Kiran, Anu Mercian, Bashir Mohammad Lawrence Berkeley National Lab HPE SNTA 2020 1 Problem Statement Intent-based networking research

1.27k views • 26 slides
User-friendly framework for metadata and microdata documentation based on international standards

User-friendly framework for metadata and microdata documentation based on international standards

New Techniques and Technologies for Statistics (NTTS) 2015 (Conference in Brussels, 10-12 March 2015) 1 User-friendly framework for metadata and microdata documentation based on international standards and PCBS Experience Haitham Zeidan

502 views • 27 slides
2017 perspective (and opinion) on experimental framework for microplastic monitoring Martin

2017 perspective (and opinion) on experimental framework for microplastic monitoring Martin

2017 perspective (and opinion) on experimental framework for microplastic monitoring Martin Hassellv Department of Marine Sciences, University of Gothenburg Martin.hassellov@marine.gu.se Content Current end-user need of environmental

654 views • 34 slides
A Framework for Monitoring Agent- Based Normative Systems * Sanjay Modgil, Noura Faci, Felipe

A Framework for Monitoring Agent- Based Normative Systems * Sanjay Modgil, Noura Faci, Felipe

A Framework for Monitoring Agent- Based Normative Systems * Sanjay Modgil, Noura Faci, Felipe Meneguzzi, Nir Oren, Simon Miles, Michael Luck Agents and Intelligent Systems Group Dept Computer Science Kings College London * Research Funded by

371 views • 20 slides
Chronic Disease Monitoring EU Framework 5 funded projects, Lessons learnt from long-term

Chronic Disease Monitoring EU Framework 5 funded projects, Lessons learnt from long-term

Chronic Disease Monitoring EU Framework 5 funded projects, Lessons learnt from long-term doc@HOME and REALITY chronic condition monitoring Home-based monitoring of chronically ill patients Disease areas include Hypertension,

197 views • 4 slides
Developing a Framework for Updating Private Forests Monitoring Strategy Outline Monitoring

Developing a Framework for Updating Private Forests Monitoring Strategy Outline Monitoring

Developing a Framework for Updating Private Forests Monitoring Strategy Outline Monitoring Program: goals, background, strategy objectives Stakeholders: interests, role, timing and inclusion process Methods to prioritize monitoring

506 views • 22 slides
Task Automation by Interpreting User Intent PhD Proposal Kevin R. Dixon Thesis Committee:

Task Automation by Interpreting User Intent PhD Proposal Kevin R. Dixon Thesis Committee:

Task Automation by Interpreting User Intent PhD Proposal Kevin R. Dixon Thesis Committee: Pradeep K. Khosla, Bruce H. Krogh, Maja J. Matari , Christiaan J.J. Paredis, Sebastian B. Thrun 24 April, 2001 Introduction and Motivation

484 views • 37 slides
Optimization, Selection, and Neutrality What we can learn from Nature Peter Schuster Institut

Optimization, Selection, and Neutrality What we can learn from Nature Peter Schuster Institut

Optimization, Selection, and Neutrality What we can learn from Nature Peter Schuster Institut fr Theoretische Chemie, Universitt Wien, Austria and The Santa Fe Institute, Santa Fe, New Mexico, USA EvoStar 2009 Tbingen, 15. 17.04.2009

1.28k views • 114 slides
Animal Adaptations Thomas Britton What are adaptations Adaptations are traits that help

Animal Adaptations Thomas Britton What are adaptations Adaptations are traits that help

Animal Adaptations Thomas Britton What are adaptations Adaptations are traits that help organisms survive. Also camouflage and protective resemblance are examples of adaptations. Physical adaptations help animals survive in their

185 views • 5 slides
An MT2C Overview M ARK M ANASSE , P H .D. I NSTRUCTIONAL L EARNING A SSISTANCE C OORDINATOR 3CSN

An MT2C Overview M ARK M ANASSE , P H .D. I NSTRUCTIONAL L EARNING A SSISTANCE C OORDINATOR 3CSN

The Professionalization of Tutoring An MT2C Overview M ARK M ANASSE , P H .D. I NSTRUCTIONAL L EARNING A SSISTANCE C OORDINATOR 3CSN S L EARNING A SSISTANCE P ROJECT (LAP) C O -C OORDINATOR 3CSN Tutoring Community of Practice: Learning

485 views • 31 slides
School Results and 2019-20 School Development Plan Welcome Agenda Presentation Q

School Results and 2019-20 School Development Plan Welcome Agenda Presentation Q

School Results and 2019-20 School Development Plan Welcome Agenda Presentation Q &amp; A Gather feedback Meeting evaluation School Results and School Development Plan 101 What are school results? How are school

245 views • 20 slides
all rob brimblecombe &amp; dave collins what were about creating engaging, beautiful

all rob brimblecombe &amp; dave collins what were about creating engaging, beautiful

zero carbon life for all rob brimblecombe &amp; dave collins what were about creating engaging, beautiful and functional places for people to experience and thrive giving meaning to sustainability making sustainability

486 views • 26 slides
LP130100731: Mimicking natural ecosystems to improve green roof performance CIs: Nick

LP130100731: Mimicking natural ecosystems to improve green roof performance CIs: Nick

LP130100731: Mimicking natural ecosystems to improve green roof performance CIs: Nick Williams, Tim Fletcher, Lu Aye (Claire Farrell). PIs: Marion Uratiaguer, Ian Shears Staff: Joerg Werdin Students: Andrew Pianella LP130100731 Aims:

485 views • 12 slides
The Increasing Importance of Ecosystem Services Pavan Sukhdev Study Leader TEEB CEO GIST

The Increasing Importance of Ecosystem Services Pavan Sukhdev Study Leader TEEB CEO GIST

www.corp2020.com @Corp2020 Swedbank, Stockholm 26 th September 2013 The Increasing Importance of Ecosystem Services Pavan Sukhdev Study Leader TEEB CEO GIST Advisory www.corp2020.com @Corp2020 Courtesy : Yann-Arthus Bertrand,

411 views • 24 slides
Richard Steele How to improve your childs reading at home Monday 3 rd February 2020 So- Why

Richard Steele How to improve your childs reading at home Monday 3 rd February 2020 So- Why

&quot;Reading is to the mind what exercise is to the body.&quot; Richard Steele How to improve your childs reading at home Monday 3 rd February 2020 So- Why read ? Benefits of reading Become a better reader Reading is fun

414 views • 15 slides

More recommend