2024-03-29T07:23:57Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000681272023-04-27T10:00:04Z01164:02836:06045:06046
転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案A Proposal of File Anomaly-based Intrusion Detection Systemjpnネットワークセキュリティhttp://id.nii.ac.jp/1001/00068127/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=68127&item_no=1&attribute_id=1&file_no=1Copyright (c) 2010 by the Information Processing Society of Japan中央大学大学院理工学研究科中央大学大学院中央大学大学院理工学研究科中央大学大学院中央大学大学院理工学研究科中央大学大学院鴨狩, 裕紀寺田, 真敏土居, 範久ネットワーク経由による,マルウェアの侵入を検知する手段の 1 つとして,アノマリ型の侵入検知システム (IDS) がある.アノマリ型 IDS とは,正常時の手続きや動作を定義し,定義からものを異常として検知するシステムである.アノマリ型 IDS は主に,プロトコル異常に着目した検知手法であるため,マルウェアが正規の手続きによって侵入する場合,検知することができない.本稿では,プロトコルに基づく異常検知を一歩進め,画像ファイルなどの拡張子を偽装することで利用者を騙し侵入する攻撃や,ファイル特有の機能を用いて攻撃する方法など,ファイルの構造に着目したアノマリ型 IDS を提案する.There is an anomaly-based intrusion detection system as one of the means to detect the invasion of the malware by way of the network. Anomaly-based intrusion detection system is a system that defines the procedure and the operation when it is normal, and detects the one from the definition as abnormality. When the malware invades because anomaly-based intrusion detection system is a detection chiefly technique for paying attention to an abnormal protocol by a regular procedure, it is not possible to detect it. By this report, It proposes anomaly-based intrusion detection system that pays attention to the structure of the file like the method of attacking abnormal detection based on the protocol by cheating the user by going a step and camouflaging the extension of the picture file etc. and using a peculiar function to the invading attack and the file etc.AN10116224研究報告マルチメディア通信と分散処理(DPS)2010-DPS-14210182010-02-252010-02-19