2024-03-29T10:59:39Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001777642023-04-27T10:00:04Z01164:02836:09030:09070
RINArray:配列構造復元による侵入検知システムの精度向上jpn攻撃検知技術http://id.nii.ac.jp/1001/00177676/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=177764&item_no=1&attribute_id=1&file_no=1Copyright (c) 2017 by the Information Processing Society of Japan名古屋工業大学大学院立命館大学立命館大学名古屋工業大学大学院榑林, 秀晃瀧本, 栄二毛利, 公一齋藤, 彰一インターネットを介してソフトウェアに不正アクセスする攻撃への対策として,未知の攻撃にも対応することが可能な異常検知型侵入検知システム (IDS) が注目されている.本論文は既存の異常検知型 IDS の RIN に注目し,RIN の機能を拡張した RINArray を提案する.RIN はアセンブリ命令レベルで異常を検知することで,細粒度の検知を行うことが可能である.しかし,RIN はコンパイル前のデータ構造を利用した異常検知を行うことができない.そこで RINArray ではバイナリファイルプログラムからコンパイル前の配列を復元し,それを異常検知に用いることで RIN の検知精度を向上する.配列復元は動的解析によって行う.静的およびスタック領域の配列が復元可能である.AN10116224研究報告マルチメディア通信と分散処理(DPS)2017-DPS-17024182017-02-232188-89062017-02-22