WEKO3
アイテム
能動的な制御フローの変更による異常検知手法の提案
https://ipsj.ixsq.nii.ac.jp/records/44800
https://ipsj.ixsq.nii.ac.jp/records/44800b5a48911-dcd0-416e-8b7c-59a49c0fb43c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC04028014.pdf (139.1 kB)
|
Copyright (c) 2005 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2005-03-22 | |||||||
| タイトル | ||||||||
| タイトル | 能動的な制御フローの変更による異常検知手法の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Active Modifier of Control Flow for Detecting Anomalous | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 九州大学大学院システム情報科学府 | ||||||||
| 著者所属 | ||||||||
| 九州大学大学院システム情報科学研究院 | ||||||||
| 著者所属 | ||||||||
| 九州大学大学院システム情報科学研究院 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Science and Electrical Engineering Kyushu University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Information Science and Electrical Engineering Kyushu University Japan | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Information Science and Electrical Engineering Kyushu University Japan | ||||||||
| 著者名 |
鑪, 講平
× 鑪, 講平
|
|||||||
| 著者名(英) |
Kohei, Tatara
× Kohei, Tatara
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | バッファオーバフロー脆弱性を利用した計算機の不正利用を防ぐためには,プログラマの注意を喚起するだけでなく,コンパイラやOS側での対策技術が重要である.一方で,計算機に関する知識が限られているユーザには,対策技術の導入や運用が容易でなければならない.本論文では,プログラムの制御フローを能動的に変更することにより,バッファオーバフローに基づく異常を検知する手法を提案する.提案手法は,上記の要件を満足しつつ誤検知が発生しないという特徴を持つ. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In order to prevent malicious use of the computer using buffer overflow vulnerabilities, a corrective action by not only calling a programmer's attention but expansion of compiler or OS is important. On the other hand, introduction and employment of an intrusion detection system must be easy for the user by whom the knowledge about a computer is restricted. In this paper, we can detect an anomly program behavior by actively modifying some control flows of a program. Our method satisfies these requirements and gives no false positives. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2005, 号 33(2004-CSEC-028), p. 75-80, 発行日 2005-03-22 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
