WEKO3
アイテム
必須アクセス制御方式を用いた侵入検出システム保護機能
https://ipsj.ixsq.nii.ac.jp/records/11885
https://ipsj.ixsq.nii.ac.jp/records/11885f10e345d-48a7-4dbf-9fe7-895378eda45a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4208012.pdf (483.8 kB)
|
Copyright (c) 2001 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2001-08-15 | |||||||
| タイトル | ||||||||
| タイトル | 必須アクセス制御方式を用いた侵入検出システム保護機能 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Protection Mechanism for an Intrusion Detection System Based on Mandatory Access Control | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:21世紀のコンピュータセキュリティ技術 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | ネットワークセキュリティ | |||||||
| 著者所属 | ||||||||
| 情報処理振興事業協会 | ||||||||
| 著者所属 | ||||||||
| 情報処理振興事業協会 | ||||||||
| 著者所属 | ||||||||
| 情報処理振興事業協会 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information-Technology Promotion Agency, Japan | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information-Technology Promotion Agency, Japan | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information-Technology Promotion Agency, Japan | ||||||||
| 著者名 |
女部田武史
× 女部田武史
|
|||||||
| 著者名(英) |
Takefumi, Onabuta
× Takefumi, Onabuta
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 不正侵入の増大にともなって侵入検出システムの研究がさかんに行われ,多数の商用システムも登場してきた.しかしながら多くの侵入検出システムはその侵入検出手法にのみ注目し,自身のセキュリティに関してはあまり考慮がなされていない.侵入者が侵入の際にまず行うことはログの削除や監視プロセスの停止であることを考えると,侵入検出システム自身のセキュリティは侵入検出手法同様に非常に重要である.そこで本研究では侵入検出システムを対象に侵入検出システム自身を保護するためのセキュリティ機能について検討を行い,伝統的な必須アクセス制御方式を用いて侵入検出システムを保護するための機構を考案,実装した.我々の考案した保護手法はLOMACと呼ばれる必須アクセス制御モデルに「限定アクセスモード」を追加し,侵入検出システム用にカスタマイズしたものである.この機能によって侵入検出システムを侵入者から保護することが可能となり,確実に侵入判定を行うことができる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Research regarding intrusion detection systems (IDSs) has become more active with the recent increases in illegal accesses to computer systems.Many researchers focus only to the techniques or mechanisms for detecting intrusions automatically,without considering the security of IDSs themselves.When an intruder attacks and breaks into a system,he or she often deletes system logs and stops auditing processes.Thus, the security of an intrusion detection system is an important aspect of intrusion detection.In this paper, we examine security functions to protect IDSs.We design and implement a mechanism to protect IDSs by use of the traditional mandatory access control method.This mechanism of protecting IDSs is based on Low Water-Mark mandatory access control with the addition of a limited access mode,allowing the protection of the IDS itself from intruders. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 42, 号 8, p. 2057-2066, 発行日 2001-08-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
