| Item type |
Symposium(1) |
| 公開日 |
2014-10-15 |
| タイトル |
|
|
タイトル |
ネットワーク側でROP攻撃コードを検出する手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of a Method to Detect the ROP Attack Code on the Network |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ゼロデイ脆弱性,攻撃コード,シェルコード,ROP,標的型攻撃 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学/NTTコミュニケーションズ株式会社 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
IISEC / NTT Communications Corp. |
| 著者所属(英) |
|
|
|
en |
|
|
IISEC |
| 著者名 |
田中, 恭之
後藤, 厚宏
|
| 著者名(英) |
Yasuyuki, Tanaka
Atsuhiro, Goto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ゼロデイ脆弱性を悪用した標的型攻撃は多くの組織にとって脅威である.一因として一般に入手可能な攻撃ツールを利用することで攻撃が容易に実行可能である点がある.本稿では,ネットワーク側でのゼロデイ攻撃の検出を目標として,ゼロデイ攻撃で多く用いられる ROP(Return-Oriented Programming) と呼ばれる技法をネットワーク側で検出する方式を提案する.従来方式では ROP 技法はホスト側で検出を行うが,提案方式では ROP 技法の特徴をネットワーク側で検出する.攻撃ツール Metasploit からの攻撃コードサンプルを用いた評価を行った. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Targeted attacks exploiting a zero-day vulnerability are serious threats for many organizations. One reason is that available attack tools in general are very powerful and easy-to-use for attackers. In this paper, we propose a method that detects ROP (Return-Oriented Programming) attack code on the network. ROP is a core technique is used in zero-day attacks. Novelty of our method is able to detect ROP code efficiently on the network, while most proposed methods are to detect ROP code on the host machines. We evaluated the proposed method by using the attack code samples from attack tool Metasploit. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2014論文集
巻 2014,
号 2,
p. 952-959,
発行日 2014-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2014124.pdf (925.3 kB)
