ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. システムソフトウェアとオペレーティング・システム(OS)
  3. 2009
  4. 6(2009-OS-110)

システムコールとライブラリ関数の監視による侵入防止システムの実現

https://ipsj.ixsq.nii.ac.jp/records/25344
https://ipsj.ixsq.nii.ac.jp/records/25344
3c9aea32-2607-471d-bd60-5de05c601e16
名前 / ファイル ライセンス アクション
IPSJ-OS09110002.pdf IPSJ-OS09110002 (1.3 MB)
Copyright (c) 2009 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2009-01-21
タイトル
タイトル システムコールとライブラリ関数の監視による侵入防止システムの実現
タイトル
言語 en
タイトル Implementation of a Intrusion Prevention System Based on Monitoring System Call and Library Function Call
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
名古屋工業大学
著者所属
名古屋工業大学
著者所属
名古屋工業大学
著者所属
京都大学
著者所属
名古屋工業大学
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Kyoto University
著者所属(英)
en
Nagoya Institute of Technology
著者名 槙本, 裕司

× 槙本, 裕司

槙本, 裕司
Search repository
鶴田, 浩史

× 鶴田, 浩史

鶴田, 浩史
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
上原, 哲太郎

× 上原, 哲太郎

上原, 哲太郎
Search repository
松尾, 啓志

× 松尾, 啓志

松尾, 啓志
Search repository
著者名(英) Yuji, Makimoto

× Yuji, Makimoto

en Yuji, Makimoto
Search repository
Koji, Tsuruta

× Koji, Tsuruta

en Koji, Tsuruta
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
Tetsutaro, Uehara

× Tetsutaro, Uehara

en Tetsutaro, Uehara
Search repository
Hiroshi, Matsuo

× Hiroshi, Matsuo

en Hiroshi, Matsuo
Search repository
論文抄録
内容記述タイプ Other
内容記述 ゼロデイ攻撃や未知の攻撃から計算機を守る手法として侵入防止システムの研究が多く行われている.既存の侵入防止システムはシステムコール呼び出し時に得られる情報のみに基づいているため,実行時の状態遷移の把握が十分ではなく,true negative あるいは正常な実行であるかのように偽装した攻撃による耐性が十分であるか疑わしい.本研究では,ライブラリ関数呼び出しごとにコールスタックを調べることで,プログラムの実行状態を詳細に把握する手法を提案する.また,ライブラリ関数の呼び出しと終了を把握することで,ライブラリ関数が呼び出されている時のみシステムコールの発行を許可する.提案システムを Linux 上に実装し評価を行った.
論文抄録(英)
内容記述タイプ Other
内容記述 Some intrusion prevention system has been studied to prevent a zero-day attack and an unknown attack. The existing systems don't hold enough program execution statuses; because the systems use only system call's past record. In this paper, we propose a novel intrusion prevention system, named Belem, by monitoring both a system call and a library function call. Belem checks a call stack before a library function is executing. We implemented Belem on Linux, and evaluated it.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN10444176
書誌情報 情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)

巻 2009, 号 6(2009-OS-110), p. 3-10, 発行日 2009-01-21
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:38:15.777625
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3