WEKO3
アイテム
4KiBブロックごとの類似ハッシュの検出性能の評価
https://ipsj.ixsq.nii.ac.jp/records/181366
https://ipsj.ixsq.nii.ac.jp/records/181366c9bdbbd3-d262-4fb7-af5a-e71cf215f72d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z79-1W-03.pdf (307.9 kB)
|
Copyright (c) 2017 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2017-03-16 | |||||||||
| タイトル | ||||||||||
| タイトル | 4KiBブロックごとの類似ハッシュの検出性能の評価 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 豊田高専 | ||||||||||
| 著者所属 | ||||||||||
| 豊田高専 | ||||||||||
| 著者名 |
都築, 夏樹
× 都築, 夏樹
× 平野, 学
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | セキュリティインシデント対応時のディスク解析において、ファイル検出を効率的に行うためにハッシュ値が利用されている。しかし、ハッシュ値は同一のファイルのみを検出するため、数ビットでも異なるファイルは検出できない。この問題を解決するために類似ハッシュが提案されている。類似ハッシュは特徴的なビットパターンからハッシュ値を生成するため、数ビット異なっていても似たビットパターンを持つファイルなら検出することができる。関連研究では類似ハッシュアルゴリズムの一つである sdhash をファイル単位で適用した際の評価は行われているが、sdhash をディスクイメージに対してブロック単位で適用したときの評価はなされていない。そこで本研究ではディスクイメージから4KiBのブロックを取り出し、各ブロックに類似ハッシュアルゴリズムの sdhash を適用する。実験ではWindows 8.1、MacOS X 10.9、CentOS 6.5に類似ハッシュを適用する。そして、類似度の度数の分布から、類似度の閾値と検出できるブロックの関係を考察する。 | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00349328 | |||||||||
| 書誌情報 |
第79回全国大会講演論文集 巻 2017, 号 1, p. 533-534, 発行日 2017-03-16 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
