| Item type |
SIG Technical Reports(1) |
| 公開日 |
2007-08-03 |
| タイトル |
|
|
タイトル |
システムコールの実行順と実行位置に基づく侵入検知システムの実現 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Realization of Intrusion Detection System Based on Pattern and Situation of System Call |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者名 |
槙本, 裕司
齋藤, 彰一
松尾, 啓志
|
| 著者名(英) |
Yuji, Makimoto
Shoichi, Saito
Hiroshi, Matsuo
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
プログラムの脆弱性を利用して,プログラマの意図に反する異常な動作をさせる攻撃による被害が問題になっている.近年はゼロデイ攻撃が目立つようになった.従来,このような攻撃の検知には,攻撃プログラムのパターンとのマッチングが用いられてきた.しかし,マッチングに基づくセキュリティシステムでは,ゼロデイ攻撃を検知することが難しい.このような攻撃を検知することのできるシステムに異常検知型侵入検知システムがある.本論文ではシステムコールの呼び出し順序とスタックの情報を用いた侵入検知システムを提案する.具体的には,システムコールと,その呼び出し時の実行位置情報を組にしたデータを基にした N-gram 集合と,静的解析により得た情報から,異常な動作か否かを判断する.実験では検知に要するオーバヘッドの測定と, N-gram 集合に実行位置情報も用いたことによる効果についての評価を行った. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recentry, zero-day attack is increasing.It is difficult for security system based on matching of pattern to detect the zero-day attack.An effective countermeasure against zero-day attack is intrusiondetection system with anomaly detection.In this paper, we propose an intrusion detection systembased on pattern and situation of system call.Through the experiments, we have evaluated the delay fromdetection and the effective of improved N-gram method. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10444176 |
| 書誌情報 |
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)
巻 2007,
号 83(2007-OS-106),
p. 23-30,
発行日 2007-08-03
|
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-OS07106004 (837.8 kB)
