gyrus a framework for user intent monitoring of text based
play

Gyrus: A Framework for User-Intent Monitoring of Text-Based - PowerPoint PPT Presentation

Jul 14, 2023 •277 likes •598 views

Gyrus: A Framework for User-Intent Monitoring of Text-Based Networked ApplicaAons Yeongjin Jang* , Simon P. Chung*, Bryan D. Payne, and Wenke

  1. Gyrus: ¡A ¡Framework ¡for ¡User-­‑Intent ¡ Monitoring ¡of ¡Text-­‑Based ¡ Networked ¡ApplicaAons ¡ ¡ Yeongjin ¡Jang* , ¡Simon ¡P. ¡Chung*, ¡ Bryan ¡D. ¡Payne†, ¡and ¡Wenke ¡Lee* ¡ *Georgia ¡Ins=tute ¡of ¡Technology ¡ † ¡Nebula, ¡Inc ¡ ¡ 1 ¡

  2. Tradi=onal ¡Host-­‑Based ¡Security ¡ • Misuse ¡detec=on: ¡cannot ¡handle ¡unknown ¡ aKacks ¡ • Anomaly ¡detec=on: ¡mimicry ¡aKacks ¡ 2 ¡

  3. Mo=va=on ¡ • Defining ¡aKack ¡is ¡hard ¡ – 0-­‑day, ¡mimicry ¡aKack, ¡and ¡etc… ¡ – AKacks ¡are ¡keep ¡evolving… ¡ • Then, ¡can ¡we ¡design ¡a ¡security ¡monitor ¡that ¡ works ¡for ¡the ¡new ¡aKacks? ¡ 3 ¡

  4. A ¡New ¡Approach ¡ • Objec=ve ¡ – Protec=ng ¡ integrity ¡of ¡user ¡intended ¡text ¡content ¡that ¡ will ¡be ¡sent ¡as ¡network ¡packets. ¡ • AKack-­‑agnos=c ¡Defense ¡ – It ¡does ¡not ¡depend ¡on ¡the ¡how ¡the ¡aKack ¡works. ¡ • Examples ¡of ¡the ¡ways ¡of ¡aKacks ¡ – AKach ¡to ¡a ¡process ¡to ¡change ¡some ¡text ¡values… ¡ – Directly ¡write ¡on ¡/dev/mem ¡to ¡modify ¡sensi=ve ¡values… ¡ – We ¡only ¡make ¡sure ¡the ¡monitored ¡system ¡is ¡behaving ¡ correctly ¡ • Essen=ally ¡looking ¡at ¡the ¡opposite ¡side ¡of ¡aKack ¡detec=on. ¡ 4 ¡

  5. Related ¡Works ¡ • Using ¡Timing ¡Informa=on ¡ – BINDER ¡[ACSAC ¡05’, ¡Cui ¡et. ¡al.] ¡ – Not-­‑A-­‑Bot, ¡[NSDI ¡09’, ¡Gummadi ¡et. ¡al.] ¡ – User-­‑intent ¡Detec=on ¡ • Monitors ¡physical ¡keystrokes/mouse ¡clicks ¡ • A ¡traffic ¡without ¡user ¡input ¡preceded ¡in ¡a ¡short ¡=me ¡ window ¡is ¡not ¡user-­‑intended, ¡a ¡malicious ¡ac=vity. ¡ – User-­‑intended ¡behavior: ¡T network ¡– ¡T input ¡< ¡T threshold ¡ ¡ – Simple, ¡but ¡effec=ve ¡defense ¡for ¡exis=ng ¡aKacks ¡ 5 ¡

  6. Related ¡Works ¡(Cont’d) ¡ • User-­‑Driven ¡Access ¡Control ¡ [Oakland ¡12’, ¡Roesner ¡et. ¡al.] ¡ – Access ¡Control ¡Gadget ¡(ACG) ¡ • A ¡UI ¡gadget ¡that ¡grants ¡permission ¡to ¡the ¡resource ¡ when ¡it ¡is ¡clicked. ¡ – Examples ¡ » Camera ¡icon ¡-­‑> ¡grant ¡access ¡to ¡camera ¡ » File-­‑saving ¡icon ¡-­‑> ¡grant ¡access ¡to ¡filesystem ¡ 6 ¡

  7. Related ¡Works ¡(Cont’d) ¡ • Problem ¡ – Only ¡checks ¡existence ¡of ¡user ¡intent ¡(yes/no) ¡ – BINDER ¡& ¡Not-­‑A-­‑Bot ¡ • Send ¡malicious ¡network ¡traffic ¡shortly ¡aler ¡every ¡ keystrokes ¡ – ACG ¡ • Free ¡to ¡use ¡the ¡resource ¡aler ¡gemng ¡of ¡the ¡access ¡ – Nobody ¡took ¡account ¡into ¡monitoring ¡user-­‑ intended ¡content. ¡ • Why? ¡ 7 ¡ ¡

  8. Capturing ¡User-­‑intended ¡Text ¡ • Straighoorward ¡way ¡ – Looking ¡at ¡keystrokes ¡ • Keycode ¡can ¡be ¡caught ¡at ¡keyboard ¡driver ¡ – ¡‘w’, ¡‘r’, ¡‘i’, ¡‘t’, ¡‘e’, ¡‘ENTER’ ¡ • Cursor ¡point ¡and ¡buKon ¡can ¡be ¡caught ¡at ¡mouse ¡driver ¡ – (x, ¡y, ¡buKon) ¡-­‑> ¡(325, ¡641, ¡LCLICK) ¡ ¡ 8 ¡

  9. Capturing ¡User-­‑intended ¡Text ¡ • Challenges ¡ – Mouse ¡ • Move ¡cursor ¡on ¡click! ¡ • Drag ¡to ¡select ¡text, ¡then ¡delete ¡ – Keyboard ¡ • Copy ¡& ¡Paste ¡ • AutoComplete ¡ – Rich ¡seman=cs ¡of ¡UI ¡is ¡needed. ¡ 9 ¡

  10. Capturing ¡User-­‑intended ¡Text ¡ • A ¡beKer ¡approach ¡ – User ¡interacts ¡with ¡computer ¡using ¡input/output ¡ hardware ¡ • Input: ¡Keyboard, ¡Mouse ¡ • Output: ¡Display ¡screen ¡ – Feedback ¡loop ¡in ¡the ¡user ¡interac=on ¡ 10 ¡

  11. Capturing ¡User-­‑intended ¡Text ¡ • Observa=on ¡ – User ¡naturally ¡verifies ¡what ¡they ¡type ¡by ¡what ¡ they ¡sees ¡on ¡the ¡screen ¡ • A ¡New ¡Security ¡Policy ¡ – What ¡You ¡See ¡Is ¡What ¡You ¡Send ¡(WYSIWYS) ¡ • We ¡assume ¡on-­‑screen ¡text ¡is ¡user-­‑intended ¡ • Only ¡allows ¡outgoing ¡traffic ¡that ¡matches ¡on-­‑screen ¡ text ¡ Hi, ¡there! ¡ Hey, ¡send ¡me ¡$100 ¡ 11 ¡

  12. What ¡You ¡See ¡Is ¡What ¡You ¡Send ¡ • WYSIWYS ¡ 12 ¡

  13. Secure ¡Overlay ¡ Combined ¡Screen ¡ On-­‑screen ¡text ¡is ¡always ¡same ¡with ¡captured ¡text ¡ on ¡the ¡security ¡monitor. ¡ 13 ¡

  14. Secure ¡Overlay ¡ • Only ¡re-­‑draws ¡editbox ¡ – Exactly ¡same ¡loca=on, ¡size, ¡and ¡color ¡ – Can ¡support ¡rich-­‑text ¡ • Font, ¡size, ¡color, ¡style, ¡and ¡etc. ¡ • Passive ¡UI ¡ – It ¡does ¡not ¡gets ¡any ¡user ¡input. ¡ – Content ¡will ¡be ¡updated ¡aler ¡each ¡applica=ons ¡gets ¡ input. ¡ – Support ¡selec=on, ¡copy/paste, ¡spell ¡correc=on, ¡auto-­‑ comple=on, ¡etc… ¡ 14 ¡

  15. UI ¡Monitor ¡ • Uses ¡library ¡for ¡UI ¡Tes=ng ¡(UIAutoma=on) ¡ 15 ¡

  16. The ¡Gyrus ¡Architecture ¡ 16 ¡

  17. Threat ¡Model ¡ • Hypervisor ¡and ¡security ¡VM ¡is ¡fully ¡trusted. ¡ – Assumes ¡VM ¡escape ¡is ¡impossible. ¡ • Hardware ¡input ¡devices ¡are ¡trusted, ¡and ¡the ¡ aKacker ¡has ¡no ¡physical ¡access ¡to ¡it. ¡ – AKacker ¡cannot ¡forge ¡hardware ¡input ¡event ¡ 17 ¡

  18. Threat ¡Model ¡(Cont’d) ¡ • All ¡hardware ¡input ¡event ¡is ¡interposed ¡at ¡ hypervisor ¡first, ¡then ¡delivered ¡to ¡User ¡VM ¡ – Security ¡VM ¡cannot ¡miss ¡hardware ¡event, ¡and ¡ User ¡VM ¡cannot ¡emulate ¡it. ¡ • We ¡completely ¡distrust ¡User ¡VM ¡ – We ¡allows ¡all ¡aKacks ¡including ¡Kernel-­‑level ¡ malware. ¡ • UI ¡monitor ¡is ¡untrusted. ¡ 18 ¡

  19. How ¡Gyrus ¡Works ¡ • Iden=fying ¡and ¡overlaying ¡all ¡editboxes ¡ – Only ¡shows ¡for ¡focused ¡window ¡ – Suppress ¡background ¡update ¡ • Track ¡updates ¡ – Updates ¡all ¡editbox ¡on ¡ • Change ¡of ¡focus ¡ • Change ¡of ¡loca=on ¡ • Change ¡of ¡content ¡ 19 ¡

  20. How ¡Gyrus ¡Works ¡ • On ¡every ¡user ¡interac=on, ¡checks ¡whether ¡it ¡ triggers ¡traffic ¡ – Traffic-­‑triggering ¡event ¡ • Click ¡`Send’ ¡buKon ¡on ¡GMail ¡ • Pressing ¡`ENTER’ ¡on ¡facebook ¡message ¡dialog ¡ • Pressing ¡Ctrl-­‑S ¡on ¡Outlook ¡Express… ¡ 20 ¡

  21. Capture ¡User-­‑Intent ¡ • Extract ¡all ¡required ¡text ¡from ¡Secure ¡Overlay ¡ when ¡traffic-­‑triggering ¡event ¡happens. ¡ – Store ¡it ¡to ¡Authoriza=on ¡DB ¡for ¡enforcement ¡at ¡ network ¡level. ¡ 21 ¡

  22. Applica=on-­‑specific ¡Logics ¡ • User ¡Intent ¡Signature ¡ 22 ¡

  23. Network ¡Monitor ¡ • A ¡transparent ¡proxy ¡with ¡deep-­‑packet ¡ inspec=on ¡ – Extract ¡user-­‑intent ¡from ¡the ¡traffic, ¡query ¡ authoriza=on ¡DB ¡ • Pass ¡only ¡when ¡it ¡is ¡matched ¡with ¡stored ¡intent… ¡ • Requires ¡proxy ¡per ¡each ¡protocol ¡ • SSL ¡traffic ¡should ¡be ¡decrypted ¡(MITM) ¡ 23 ¡

  24. Applica=on ¡Examples ¡ 24 ¡

  25. Evalua=on ¡ • Security ¡ – For ¡exis=ng ¡aKacks ¡on ¡Apps ¡ • WYSIWYS ¡is ¡enforced ¡ – All ¡malware ¡failed ¡to ¡send ¡their ¡traffic ¡on ¡ » E-­‑mail ¡client ¡(send ¡spam) ¡ » Internet ¡Messenger ¡(send ¡spam) ¡ » Facebook ¡(post ¡ar=cle, ¡message, ¡and ¡etc.) ¡ » Paypal ¡(XSS) ¡ » Etc.. ¡ 25 ¡

  26. Evalua=on ¡ • Security ¡ – Incorrect ¡User ¡Intent ¡Signature ¡ – On ¡aKacking ¡UI ¡monitor ¡in ¡Guest ¡VM ¡ • Failure ¡on ¡gemng ¡correct ¡informa=on ¡ – False ¡posi=ve, ¡user ¡traffic ¡will ¡be ¡blocked ¡ – DoS ¡ 26 ¡

  27. Evalua=on ¡ • Performance ¡ – Interac=on ¡delay ¡ • Checked ¡turn-­‑around ¡=me ¡star=ng ¡from ¡the ¡input, ¡end ¡ with ¡the ¡resul=ng ¡text ¡or ¡ac=ons ¡on ¡the ¡Overlay ¡ • Can ¡handle ¡around ¡1,400 ¡inputs ¡/ ¡min ¡(43ms ¡delay) ¡ 27 ¡

Recommend

SDN controller: Intent-based Northbound Interface realization for extended applications

SDN controller: Intent-based Northbound Interface realization for extended applications

SDN controller: Intent-based Northbound Interface realization for extended applications Introduction 1. SDN Controller 2. Intent-based Northbound Interface (NBI) 3. The Intent framework in ONOS controller 4. The proposed architecture for

440 views • 18 slides
user profiling in text-based recommender systems based on distributed word representations .

user profiling in text-based recommender systems based on distributed word representations .

user profiling in text-based recommender systems based on distributed word representations . Steklov Institute of Mathematics at St. Petersburg National Research University Higher School of Economics, St. Petersburg Kazan (Volga

429 views • 17 slides
Intents and Intent Filters Intent Intent is an messaging object. There are three fundamental

Intents and Intent Filters Intent Intent is an messaging object. There are three fundamental

Intents and Intent Filters Intent Intent is an messaging object. There are three fundamental use cases: Starting an activity: Intent intent = new Intent(this, SecondActivity.class); startActivity(intent); Starting a service:

293 views • 11 slides
Interactive intent modelling Samuel Kaski Contents 1.Interactive intent modelling for

Interactive intent modelling Samuel Kaski Contents 1.Interactive intent modelling for

IDEA @ KDD2017 14.8.2017 Interactive intent modelling Samuel Kaski Contents 1.Interactive intent modelling for information discovery 2.Interactive knowledge elicitation 3.Multimodal feedback 4.Inferring cognitive user models with ABC

452 views • 44 slides
Inferring User Intent for Learning by Observation Kevin R. Dixon krd@cs.cmu.edu Department of

Inferring User Intent for Learning by Observation Kevin R. Dixon krd@cs.cmu.edu Department of

Carnegie Mellon Inferring User Intent for Learning by Observation Kevin R. Dixon krd@cs.cmu.edu Department of Electrical &amp; Computer Engineering Carnegie Mellon University 2004-01-23, Inferring User Intent for LBO p.1 Carnegie Mellon

1.27k views • 125 slides
An uncertainty framework for marine indicators based on monitoring data - Variations in time,

An uncertainty framework for marine indicators based on monitoring data - Variations in time,

HELCOM workshop, Uppsala 18 May 2015 An uncertainty framework for marine indicators based on monitoring data - Variations in time, space and methodology Jacob Carstensen Department of Bioscience Aarhus University www.waters.gu.se

543 views • 32 slides
Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 24.05.2011

Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 24.05.2011

Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 24.05.2011 Introduction Common Scenarios Configuration Performance Data Exports Tools OMD Hints www.consol.com

608 views • 35 slides
Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 18.10.2012

Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 18.10.2012

Mod-Gearman Distributed Monitoring based on the Gearman Framework Sven Nierlein 18.10.2012 Consol http://www.consol.de/open-source-monitoring/ www.consol.com 18.10.2012 2 Introduction Common Scenarios Installation

596 views • 42 slides
3.4 Monitoring of key vertebrate species David Westcott CSIRO Ecosystem Sciences PURPOSE, INTENT,

3.4 Monitoring of key vertebrate species David Westcott CSIRO Ecosystem Sciences PURPOSE, INTENT,

3.4 Monitoring of key vertebrate species David Westcott CSIRO Ecosystem Sciences PURPOSE, INTENT, SCOPE OF RESEARCH Refine and implement cassowary monitoring i) Refine and implement cassowary monitoring at a variety of scales in the Wet Tropics

473 views • 20 slides
Using Machine Learning for Intent-based Provisioning in High-Speed Science Network Hocine

Using Machine Learning for Intent-based Provisioning in High-Speed Science Network Hocine

Using Machine Learning for Intent-based Provisioning in High-Speed Science Network Hocine Mahtout, Mariam Kiran, Anu Mercian, Bashir Mohammad Lawrence Berkeley National Lab HPE SNTA 2020 1 Problem Statement Intent-based networking research

1.27k views • 26 slides
User-friendly framework for metadata and microdata documentation based on international standards

User-friendly framework for metadata and microdata documentation based on international standards

New Techniques and Technologies for Statistics (NTTS) 2015 (Conference in Brussels, 10-12 March 2015) 1 User-friendly framework for metadata and microdata documentation based on international standards and PCBS Experience Haitham Zeidan

502 views • 27 slides
2017 perspective (and opinion) on experimental framework for microplastic monitoring Martin

2017 perspective (and opinion) on experimental framework for microplastic monitoring Martin

2017 perspective (and opinion) on experimental framework for microplastic monitoring Martin Hassellv Department of Marine Sciences, University of Gothenburg Martin.hassellov@marine.gu.se Content Current end-user need of environmental

654 views • 34 slides
A Framework for Monitoring Agent- Based Normative Systems * Sanjay Modgil, Noura Faci, Felipe

A Framework for Monitoring Agent- Based Normative Systems * Sanjay Modgil, Noura Faci, Felipe

A Framework for Monitoring Agent- Based Normative Systems * Sanjay Modgil, Noura Faci, Felipe Meneguzzi, Nir Oren, Simon Miles, Michael Luck Agents and Intelligent Systems Group Dept Computer Science Kings College London * Research Funded by

371 views • 20 slides
Chronic Disease Monitoring EU Framework 5 funded projects, Lessons learnt from long-term

Chronic Disease Monitoring EU Framework 5 funded projects, Lessons learnt from long-term

Chronic Disease Monitoring EU Framework 5 funded projects, Lessons learnt from long-term doc@HOME and REALITY chronic condition monitoring Home-based monitoring of chronically ill patients Disease areas include Hypertension,

197 views • 4 slides
Developing a Framework for Updating Private Forests Monitoring Strategy Outline Monitoring

Developing a Framework for Updating Private Forests Monitoring Strategy Outline Monitoring

Developing a Framework for Updating Private Forests Monitoring Strategy Outline Monitoring Program: goals, background, strategy objectives Stakeholders: interests, role, timing and inclusion process Methods to prioritize monitoring

506 views • 22 slides
Task Automation by Interpreting User Intent PhD Proposal Kevin R. Dixon Thesis Committee:

Task Automation by Interpreting User Intent PhD Proposal Kevin R. Dixon Thesis Committee:

Task Automation by Interpreting User Intent PhD Proposal Kevin R. Dixon Thesis Committee: Pradeep K. Khosla, Bruce H. Krogh, Maja J. Matari , Christiaan J.J. Paredis, Sebastian B. Thrun 24 April, 2001 Introduction and Motivation

484 views • 37 slides
User Focused Monitoring Do you have a care plan? Presentation to Health &amp; Wellbeing VOF, 21

User Focused Monitoring Do you have a care plan? Presentation to Health &amp; Wellbeing VOF, 21

User Focused Monitoring Do you have a care plan? Presentation to Health &amp; Wellbeing VOF, 21 Nov 2017 Whats special about UFM? What we do give service users a voice users actively influence services ongoing user-led monitoring

575 views • 15 slides
New Education QA Framework approach to monitoring Catharine Williams, Education Quality

New Education QA Framework approach to monitoring Catharine Williams, Education Quality

New Education QA Framework approach to monitoring Catharine Williams, Education Quality Assurance Manager Introduction to the webinar Agenda Principles of the new QA Framework 1. Data driven monitoring 2. Annual self reporting 3.

442 views • 23 slides
Project Monitoring and Delivery Project Monitoring and Delivery 2 012 Spring User Week, Technology

Project Monitoring and Delivery Project Monitoring and Delivery 2 012 Spring User Week, Technology

Project Monitoring and Delivery Project Monitoring and Delivery 2 012 Spring User Week, Technology Transfer Craig Goldblatt cgoldblatt@mtc.ca.gov 510-817-5837 March 26, 2012 METROPOLITAN TRANSPORTATION COMMISSION 1 Federal Funding Sources

510 views • 10 slides
Troubleshooting for Intent-based Networking Joon-Myung Kang and Mario A. Snchez Hewlett

Troubleshooting for Intent-based Networking Joon-Myung Kang and Mario A. Snchez Hewlett

Open Networking Summit 2017 Troubleshooting for Intent-based Networking Joon-Myung Kang and Mario A. Snchez Hewlett Packard Labs Intent-based Networking Policy Graph Abstraction and Demo Troubleshooting and Demo QnA 2 Software-Defined

613 views • 37 slides
UNCCD monitoring and evaluation framework United Nations Convention to Combat Desertification

UNCCD monitoring and evaluation framework United Nations Convention to Combat Desertification

UNCCD monitoring and evaluation framework United Nations Convention to Combat Desertification UNCCD monitoring and Subject M&amp;E framework evaluation framework Decision 22/COP 11 Common global indicators/data Voluntary Conceptual

668 views • 17 slides
Semantic annotation of unstructured and ungrammatical text Matthew Michelson &amp; Craig A.

Semantic annotation of unstructured and ungrammatical text Matthew Michelson &amp; Craig A.

Semantic annotation of unstructured and ungrammatical text Matthew Michelson &amp; Craig A. Knoblock University of Southern California &amp; Information Sciences Institute User Entered Text (on the web) User Entered Text (on the web)

621 views • 35 slides
Large-scale performance monitoring framework for cloud monitoring Run-Time Latency Detection in

Large-scale performance monitoring framework for cloud monitoring Run-Time Latency Detection in

Large-scale performance monitoring framework for cloud monitoring Run-Time Latency Detection in Production Julien Desfossez Michel Dagenais Dcembre 2014 cole Polytechnique de Montreal Latency-tracker Kernel module to track down

524 views • 17 slides
Vdashneg, Diversity and Square Root Board Inc Initial Design and Intent of the Framework

Vdashneg, Diversity and Square Root Board Inc Initial Design and Intent of the Framework

Vdashneg, Diversity and Square Root Board Inc Initial Design and Intent of the Framework Architecture Interaction among teams. Interaction among teams. Testing Experience Plurals Demo RMI Service Create Start Game

449 views • 14 slides

More recommend