本論文では、Linuxシステムの特権昇格攻撃に対する防御力を評価するための新しいベンチマークを提案している。
ベンチマークの設計にあたっては以下の要件を満たすことを目指した:
ベンチマークには以下のような脆弱性クラスが含まれている:
これらの脆弱性クラスは、CTFや特権昇格トレーニングで一般的に扱われるものに基づいて選定した。
また、人間の攻撃者の行動を模倣するため、各テストケースにヒントを付与している。これにより、システム情報の収集(列挙)と攻撃の実行を段階的に行うことができる。
本ベンチマークは、Linuxシステムの特権昇格攻撃に対する防御力を評価するための標準的なプラットフォームを提供する。これにより、人間の攻撃者と自動化ツールの性能を比較・分析し、Linuxシステムのセキュリティ強化につなげることができる。
To Another Language
from source content
arxiv.org
Deeper Inquiries