2024-03-19T13:04:29Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000118852022-10-21T05:24:51Z00581:00677:00682
必須アクセス制御方式を用いた侵入検出システム保護機能A Protection Mechanism for an Intrusion Detection System Based on Mandatory Access Controljpn特集:21世紀のコンピュータセキュリティ技術http://id.nii.ac.jp/1001/00011885/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=11885&item_no=1&attribute_id=1&file_no=1Copyright (c) 2001 by the Information Processing Society of Japanネットワークセキュリティ情報処理振興事業協会情報処理振興事業協会情報処理振興事業協会女部田武史井上, 直浅香, 緑不正侵入の増大にともなって侵入検出システムの研究がさかんに行われ,多数の商用システムも登場してきた.しかしながら多くの侵入検出システムはその侵入検出手法にのみ注目し,自身のセキュリティに関してはあまり考慮がなされていない.侵入者が侵入の際にまず行うことはログの削除や監視プロセスの停止であることを考えると,侵入検出システム自身のセキュリティは侵入検出手法同様に非常に重要である.そこで本研究では侵入検出システムを対象に侵入検出システム自身を保護するためのセキュリティ機能について検討を行い,伝統的な必須アクセス制御方式を用いて侵入検出システムを保護するための機構を考案,実装した.我々の考案した保護手法はLOMACと呼ばれる必須アクセス制御モデルに「限定アクセスモード」を追加し,侵入検出システム用にカスタマイズしたものである.この機能によって侵入検出システムを侵入者から保護することが可能となり,確実に侵入判定を行うことができる.Research regarding intrusion detection systems (IDSs) has become more active with the recent increases in illegal accesses to computer systems.Many researchers focus only to the techniques or mechanisms for detecting intrusions automatically,without considering the security of IDSs themselves.When an intruder attacks and breaks into a system,he or she often deletes system logs and stops auditing processes.Thus, the security of an intrusion detection system is an important aspect of intrusion detection.In this paper, we examine security functions to protect IDSs.We design and implement a mechanism to protect IDSs by use of the traditional mandatory access control method.This mechanism of protecting IDSs is based on Low Water-Mark mandatory access control with the addition of a limited access mode,allowing the protection of the IDS itself from intruders.AN00116647情報処理学会論文誌428205720662001-08-151882-77642009-06-29