| Item type |
SIG Technical Reports(1) |
| 公開日 |
2016-12-05 |
| タイトル |
|
|
タイトル |
アセンブラ命令の出現順序とその頻度に基づいたバッファオーバーフロー攻撃の検知 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detection of Buffer Overflow Attack based on Appearance Order of Assembler Instructions and their Frequency |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
中央大学大学院理工学研究科情報工学専攻 |
| 著者所属 |
|
|
|
長崎県立大学情報システム学部情報セキュリティ学科 |
| 著者所属 |
|
|
|
サイバー大学IT総合学部IT総合学科 |
| 著者所属 |
|
|
|
中央大学理工学部情報工学科 |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information and Systems Engineering, Graduate School of Science and Engineering, Chuo University |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Security, Faculty of Information Systems, University of Nagasaki |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Comprehensive Information Technology, Faculty of Comprehensive Information Technology, Cyber University |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information and Systems Engineering, Faculty of Science and Engineering, Chuo University |
| 著者名 |
南後, 吉秀
松田, 健
園田, 道夫
趙, 晋輝
|
| 著者名(英) |
Yoshihide, Nango
Takeshi, Matsuda
Michio, Sonoda
Jinhui, Chao
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
バッファオーバーフロー攻撃はシステムの機能停止やあふれたデータの実行をもたらす攻撃であり,確保したメモリ領域に対して許容範囲を超えるデータを送るときに発生する.既知の攻撃パターンに基づいて検知を行うシグネチャマッチング方式などの多くの対策手法が今までに研究されているが,既存の対策手法を回避する攻撃が開発され,さらに組込みソフトウエアで新たなリスクが生じる可能性もあるため,未知の攻撃への対応策の検討は重要な課題である.本研究では,シェルコードをはじめとしたアセンブラ命令列を,各命令を中心に前後複数個の命令の出現順序に着目する近傍の概念を取り入れた頻度解析を行い,その結果をもとにコサイン尺度を用いて差異を求めることによって,バッファオーバーフロー攻撃を検知する手法を提案する. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10505667 |
| 書誌情報 |
研究報告数理モデル化と問題解決(MPS)
巻 2016-MPS-111,
号 22,
p. 1-4,
発行日 2016-12-05
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8833 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-MPS16111022.pdf (452.9 kB)
